12技术太卷我学APEX-apex内置验证与授权

12技术太卷我学APEX-apex内置验证与授权

最近搞了个《走两步》的活动报名小程序，总算部分搞明白了apex的内置验证与授权。

0 设计

《走两步》的权限设计是这样，任何人都能查找活动，步需要注册即可报名；注册账号的领队可以发活动，并批准报名；管理员可以创建领队帐户并绑定组织名，管理应用程序等。管线划分如下图

• 【管理员】
  • 领队组织
  • 管理
  • 【领队】
    • 发活动
    • 【任何人】
      • 主页
      • 找活动

1 应用程序安全性设计

1.1 应用程序的验证/授权/会话管理

这里采用Oracle Apex 帐户的验证方案

1.2 Apex 用户管理

需要在工作区管理项下创建用户，

领队为最终用户

1.3 用户访问控制

在【访问控制】-【用户】功能页设置领队的权限

这里的用户名必须是 Apex 内创建的帐户。

2 页面的安全性

通过页面的访问控制，体现不同用户的权限控制。
对于【主页】和【找活动】相关页面的安全项都设置为公共页面实现任何人都可以查看操作，实际上Apex是用nobody帐户自动登录的。

2.1 主页

2.2 找活动

【找活动】功能包括列表、主从、报名3个页面，页都设置为不用授权、公共的、无限制的、深链接（可以按活动ID直接分享页面）

2.3 发活动

【发活动】功能包括列表和主从2个页面，选择内容提供者权限也就是用户的贡献者权限。其它安全性见下图：

包括页面上的组件也需要设置相关安全性及会话管理。

2.4 组织领队

【组织领队】设置为管理权限。包括页面上的组件也需要相关设置。

2.5 管理

【管理】页也设置为管理权限。

3 导航菜单和导航卡设置

3.1 导航菜单

【发活动】设置为内容提供权限

3.2 主页上的导航卡设置

4 最终效果

4.1 任何人

4.2 领队

4.3 管理

5 基本上无代码开发一个《走两步》活动报名程序

使用于WEB和移动端，天天刷屏千百度，一起出来走两步？