aiden
/
tailchat
mirror of https://github.com/msgbyte/tailchat
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
chore/cli-prune-script
chore/devcontainer
chore/upgrade-rn-0.72.7
perf/livekit-chat-count
feat/group-preview
test/ios-bundle
feat/excalidraw
feat/group-panel-support-ack
feat/uniplus
feat/desktop
release/desktop
v1.11.10
v1.11.9
v1.11.8
v1.11.7
v1.11.6
v1.11.5
v1.11.4
v1.11.3
v1.11.2
v1.11.1
v1.11.0
v1.10.1
v1.10.0
v1.9.5
v1.9.4
v1.9.3
v1.9.2
v1.9.1
v1.9.0
v1.8.12
v1.8.11
v1.8.10
v1.8.9
v1.8.8
v1.8.7
v1.8.6
v1.8.5
v1.8.4
v1.8.3
v1.8.2
v1.8.1
v1.8.0
v1.7.6
v1.7.5
v1.7.4
v1.7.3
v1.7.2
v1.7.1
v1.7.0
v1.6.8
v1.6.7
v1.6.6
v1.6.5
v1.6.4
v1.6.3
v1.6.2
v1.6.1
v1.6.0
v1.5.0
v1.4.0
v1.3.1
v1.3.0
v0.0.9
v0.0.8
v0.0.7
v0.0.6
v0.0.5
v0.0.3
v0.0.2
v0.0.1
widget-v0.0.8
v0.0.4
v0.0.10
v0.0.11
v0.0.12
v1.0.0
v1.0.1
v1.0.2
v1.1.0
v1.2.0
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'chore/cli-prune-script'
${ noResults }
tailchat/website/i18n/zh-Hans/docusaurus-plugin-content-blog/2023-09-15-v1.9.0.md

40 lines
2.2 KiB
Markdown
Raw Permalink Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

---
title: 版本发布日志 v1.9.0
authors: moonrailgun
image: /img/logo.svg
slug: release-1.9.0
keywords:
- tailchat
tags: [Release Note]
---
### 特性更新
#### 增加面板级别的权限控制管理
![](/img/blog/release-note/v1.9.0/1.png)
在权限注册中增加了panel字段当这个字段被设定并匹配到某一面板类型时权限将会在高级权限控制中显示
权限设计基于白名单形式。这意味着他会继承群组的权限。
示例一:
- 群组中该角色**拥有**【发送消息】权限
- 在面板中该角色**没有**【发送消息】权限
- 最终该角色拥有在所有文本面板的【发送消息】权限
示例二:
- 群组中该角色**没有**【发送消息】权限
- 在面板中该角色**拥有**【发送消息】权限
- 最终该角色仅在上述设定拥有权限的面板拥有【发送消息】权限,其他面板没有发送消息权限
> Q: 为什么tailchat会采用面板权限与群组权限取并集的形式而不是权限覆盖的形式
>
> A: 因为相比于很多固定设计的应用来说Tailchat需要考虑到插件的设计插件可以注册自定义的权限而这些权限是不受控的。只有在用户的操作中与实际使用中让用户养成白名单的权限管理习惯才会让当新的插件加入时不会出现权限失控的情况。另外覆盖的行为是更加不可捉摸的行为因为他会相互覆盖。
>
> 一个例子是如果我们想要让用户在某个面板没有权限但是其他的面板有权限那么最方便的做法是设定群组范围有权限而面板没有权限。面板的没有权限会覆盖群组的权限设计。但是这里有一个分歧在于我们并不知道用户期望的是默认有权限还是默认没有权限但是目前除某个面板以外都有权限这两者的差异在于当新的面板被添加时期望是有权限还是没有权限。tailchat想要消除这两种情况的差异对用户带来的心智覆盖和理解成本因此选择了最保守的方式设计权限系统。
### 其他更新
- 修复了一处可能的xss攻击因为我们允许iframe传入srcdom而这是可以注入行内样式代码的。
Reference in New Issue View Git Blame Copy Permalink