账号与权限管理
问题:1.第三方应用使用派克账号登录后手动绑定微信或者钉钉不安全,如果泄露了派克的账号与密码就都能登录获取数据了;
2.手动绑定不够自动化,还不便于管理
决绝建议:
1.目前派克账号可以与企业微信绑定(但目前钉钉应用也显示“绑定企业微信”)
2.手动绑定功能应该升级一版,目前只能手动绑定,应该升级成管理员有设置权限;派克的用户账号绑定多个钉钉用户ID前端可以管理设置(目前可以绑定,只需要前端展示绑定结果,并且可以编辑就OK了)
关于问题的应答:
1.关于企业微信单点登录集成,我们是使用微信的OAuth2接口进行用户验证并获取对应微信成员名,然后关联报表用户并自动登录,从而实现未来的微信单点登陆,那么产品平台的帐号不对外公开也不会出现泄漏的情况。
2.目前企业微信和微信公众号为了获取第三方应用的APPID和平台的用户进行绑定是需要第一次访问时登录并绑定哦,但是在后续的访问中会自动根据用户微信的APPID进行自动登录,后续会持续优化。
关于建议的应答:
1.后续会提交需求/BUG针对不同平台的按钮开关控制。
2.关于自动化绑定微信用户信息可能会存在三方应用权限获取及具体场景的情况,后续我们会持续跟进优化第三方软件的集成。
谢谢{:6_167:}
页:
[1]