# 部门私密应用
# 一、功能概述
FlowPortal提供部门级数据隔离方案,实现真正的数据私密保护:
- 数据库层面隔离(DBA不可见)
- 部门自主管控数据
- 应用内数据源安全引用
# 二、私密应用配置步骤
# 1. 连接私有数据库
- 进入微应用 → 设置 → 高级设置
- 选择"服务连接"页签 → 点击"添加"
- 新建SQL Server连接 → 输入私有数据库信息
- 测试保存
▲ 连接私有数据库
# 2. 创建私密应用
- 新建微应用(示例:财务部私密应用)
- 设计表单时:
- 表单属性→业务数据库→选择部门私有库
▲ 业务数据库使用部门私有库
- 示例工资表字段:
- 员工姓名(人员单选)
- 工资(数字)
# 3. 应用内数据源配置
| 配置项 | 值示例 |
|---|---|
| 数据源类型 | SQL Server |
| 数据源名称 | 财务部私有数据库 |
| 可见范围 | 仅当前应用 |
# 三、安全验证方案
# 1. 存储验证
| 验证点 | 预期结果 |
|---|---|
| 数据存储位置 | 部门私有数据库 |
| 表命名规则 | MIC_[应用名]_[模块名]_Form |
| 系统库查询 | 无敏感数据 |
# 2. 权限验证
| 角色 | 数据可见性 |
|---|---|
| 部门用户 | 可读写 |
| BPM管理员 | 不可见 |
| 数据库管理员 | 无密码不可见 |
# 四、数据引用方案
# 1. 私密数据引用
- 新建表单
- 使用应用内数据源
- 安全引用工资数据
- 仅本应用可用
# 2. 安全优势
- 密码由部门保管
- 不暴露给BPM系统
- 开窗查询自动受限
注:本方案适用于财务、人力等需要高度数据隔离的部门应用场景。
← 主数据维护 扩展性要求较高的应用 →