12技术太卷我学APEX-apex内置验证与授权

12技术太卷我学APEX-apex内置验证与授权

最近搞了个《走两步》的活动报名小程序,总算部分搞明白了apex的内置验证与授权。
12技术太卷我学APEX-apex内置验证与授权_第1张图片

0 设计

《走两步》的权限设计是这样,任何人都能查找活动,步需要注册即可报名;注册账号的领队可以发活动,并批准报名;管理员可以创建领队帐户并绑定组织名,管理应用程序等。管线划分如下图
12技术太卷我学APEX-apex内置验证与授权_第2张图片

  • 【管理员】
    • 领队组织
    • 管理
    • 【领队】
      • 发活动
      • 【任何人】
        • 主页
        • 找活动

1 应用程序安全性设计

1.1 应用程序的验证/授权/会话管理

12技术太卷我学APEX-apex内置验证与授权_第3张图片
这里采用Oracle Apex 帐户的验证方案

1.2 Apex 用户管理

需要在工作区管理项下创建用户,
12技术太卷我学APEX-apex内置验证与授权_第4张图片
领队为最终用户
12技术太卷我学APEX-apex内置验证与授权_第5张图片
12技术太卷我学APEX-apex内置验证与授权_第6张图片

1.3 用户访问控制

在【访问控制】-【用户】功能页设置领队的权限

12技术太卷我学APEX-apex内置验证与授权_第7张图片
12技术太卷我学APEX-apex内置验证与授权_第8张图片

12技术太卷我学APEX-apex内置验证与授权_第9张图片
这里的用户名必须是 Apex 内创建的帐户。

2 页面的安全性

通过页面的访问控制,体现不同用户的权限控制。
对于【主页】和【找活动】相关页面的安全项都设置为公共页面实现任何人都可以查看操作,实际上Apex是用nobody帐户自动登录的。

2.1 主页

12技术太卷我学APEX-apex内置验证与授权_第10张图片

2.2 找活动

【找活动】功能包括列表、主从、报名3个页面,页都设置为不用授权、公共的、无限制的、深链接(可以按活动ID直接分享页面)

2.3 发活动

【发活动】功能包括列表和主从2个页面,选择内容提供者权限也就是用户的贡献者权限。其它安全性见下图:
12技术太卷我学APEX-apex内置验证与授权_第11张图片
包括页面上的组件也需要设置相关安全性及会话管理。

2.4 组织领队

【组织领队】设置为管理权限。包括页面上的组件也需要相关设置。
12技术太卷我学APEX-apex内置验证与授权_第12张图片

2.5 管理

【管理】页也设置为管理权限。

3 导航菜单和导航卡设置

3.1 导航菜单

【发活动】设置为内容提供权限
12技术太卷我学APEX-apex内置验证与授权_第13张图片

3.2 主页上的导航卡设置

12技术太卷我学APEX-apex内置验证与授权_第14张图片

4 最终效果

4.1 任何人

12技术太卷我学APEX-apex内置验证与授权_第15张图片

4.2 领队

12技术太卷我学APEX-apex内置验证与授权_第16张图片

4.3 管理

12技术太卷我学APEX-apex内置验证与授权_第17张图片

5 基本上无代码开发一个《走两步》活动报名程序

使用于WEB和移动端,天天刷屏千百度,一起出来走两步?

你可能感兴趣的:(Oracle,APEX,Oracle,Powerbuilder,APEX,无代码)