强烈要求 API 里面,视图 id 不可以为空值。如果为空,就不要返回数据!!!!!
这样起码还能做一些简单的数据权限管控,否则”空=全部“,直接一个 API 能拿走全部数据,直接违反数据保护隔离,不合规的!!!!
强烈要求api里面,视图id不可以为空值。如果为空,就不返回数据!!!!!
2 / 656
请
登录后发表观点
之前客户要求需要为空,现在又需要不为空。我这里反馈产品,让产品看下如何均衡吧。
今年数据保护法出来后,企业内部对于数据权限管控应当是越来越严格。
同样 API 这块的数据权限管控也应该更精细化管理。否则现在一个 API 可以直接脱全库很可怕。。。
之前客户要求需要为空,现在又需要不为空。我这里反馈产品,让产品看下如何均衡吧。