Security in OutSystems
OutSystems cung cấp/xử lý nhiều vấn đề low-level security
● Hỗ trợ HTTPS và Integrated Authentication
● Ngăn chặn code injection vào Screens và SQL queries
● Cung cấp fully-integrated exception handle
● Và nhiều hơn nữa…
Access Control
Định nghĩa Access control và Xác định họ có thể làm được những gì
Authentication::
● Who: Business Users and Roles
● What: Access Screens, trigger Actions, …
Authorization
● Xác định ai đang truy cập ứng dụng
● Xác thực thông tin đăng nhập của người dùng (username và password…)
● Kiểm tra xem người dùng có thể thực thi một tác vụ không
● Xác nhận nếu người dùng được cấp required permissions
Users and Groups
Users
End-users được tạo và quản lý trong built-in Users application
Trong OutSystems mặc định, end-user được cung cấp
Thông tin cốt lõi của user là
● Username
● Password
● Name
Authorization được cấp thông qua Roles
Groups
Groups là nhóm người dùng, có thể được xem là một vai trò
Group's Role được cấp cho tất cả người dùng trong Group
Groups có thể được tạo và quản lý
● Manually (thủ công) trong Users application
● Sử dụng Actions Entity từ Users module trong System dependence
Roles
Anonymous và Registered được xây dựng trong Roles
Tất cả các end-users có phải được đăng ký Role
Application-specific Roles(Vai trò trong App cụ thể) có thể được tạo ra
● Mỗi Role được kiểm tra, Grant and Revoke (Cấp phép và thu hồi)
● Một Role có thể được đặt là Public
Authorization có thể được quản lý bằng cách:
- Programatically
- Manually (thủ công) trong
Users application
Cách Checking Permissions
Roles có thể được kiểm tra trong Screens và Actions
Check<RoleName>Role(UserId) là Roles Action được cung cấp sẵn
● Kiểm tra xem người dùng có RoleName
● Có thể được sử dụng trong bất kỳ Boolean condition nào
Enable/Display/Visibleproperty củaWidgetsđể ẩn hiện- If widget
on Screens - If statement
on logic flows
HẾT.