平台
企业
开发者
服务与合作伙伴
我简单新建了一个用户,只设置了名称,角色未添加,且用户激活状态为true。 然后我用这个user登录系统发现,拥有几乎拥有Administrator的所有权限,也可以预览“管理”菜单。请问这种设计是有什么原因呢,或者有什么推荐的方式让没有角色的用户登录后无法访问非匿名角色的东西呢?谢谢。
创建一个低权限的角色, 并将其设置为默认角色。新增用户会默认带有这个角色。