今天，我們再深入一層，從安全可控角度審視低程式碼開發平臺需要提供哪些安全機制，才能保障企業級應用的安全可控。這裡的"安全可控"不僅指應用層面的使用者認證與訪問許可權控制，更是一個由部署安全、系統安全和應用安全三個層次構成的全方位安全體系。

（企業級應用的安全體系）

什麼是企業級應用開發平臺？

在現實操作中，企業系統的安全性與成本投入之間通常會存在一個平衡點，企業級應用的安全性要求會遠高於周邊非核心業務系統。這裡的企業級應用是企業軟體應用中的一個類別，被稱為軟體開發領域的"明珠"。典型的企業級應用通常可以分為三個大類，即支撐企業核心業務的應用系統（如生產製造業的MES、交通運輸業的TMS）、涵蓋企業全流程的大規模綜合型系統和基於行業軟體定製開發的個性化模組。這些企業級應用支撐著企業的核心業務發展，能給企業帶來更高價值的同時，也提出了更嚴格的技術標準。

（網際網路應用 vs 企業級應用）

所以，選擇一款企業級應用低程式碼開發平臺，除了生產力外，我們還需關注工具本身的技術架構、開放程度及安全可控性等關鍵指標。這有這樣才能構建出滿足核心業務需求的企業級應用，給企業數智化轉型升級打下堅實的基礎。

本文將專注於安全機制，以活字格企業級低程式碼開發平臺為例，從部署到應用，全面介紹具備能夠支撐企業級應用開發的低程式碼開發工具，及這類工具的安全可控設計。

（活字格企業級低程式碼開發平臺）

部署安全，企業對應用和資料具有完整控制權

活字格透過支援私有化部署的方式，可以幫助軍工、金融等高安全要求企業，實現伺服器的物理隔離，從網路基礎設施層面，保證資料庫和伺服器安全可控。

對於需要提供網際網路訪問的應用而言，開發者也可以將活字格伺服器程式安裝到阿里雲、騰訊雲等雲服務商提供的雲主機上，構建獨佔式的"私有云"服務。在享受應用和資料掌控權的同時，"私有云"模式下，不論是一鍵釋出應用，還是讓終端使用者透過網際網路訪問，使用者體驗都與公有云PaaS服務別無二致。

此外，因為活字格不依賴任何雲服務，支援Windows和主流Linux發行版（包含中標麒麟等自主可控OS），開發者能自由選用合規的作業系統，以及雲服務商提供的安全和監控機制，確保雲主機的安全可控。

（企業完全可控的部署方式）

系統安全，視覺化的專業級安全策略配置能力

活字格企業級低程式碼開發平臺內建了 SSL（HTTPS 協議）、跨域訪問控制策略等安全機制，幫助開發者和管理員進一步加固活字格服務端程式，確保網路訪問安全可控。

此外，考慮到開發者中包含大量對資料安全等配置比較陌生的平民開發者，活字格為這些重要的系統安全配置提供了視覺化的配置介面。配合幫助文件，即便沒有受過系統管理培訓的開發者，也能輕鬆完成系統級安全配置。

（視覺化配置安全策略）

應用安全，可精細控制的資料許可權和操作許可權

為了幫助開發者構建安全的應用程式，活字格企業級低程式碼開發平臺提供了業界主流的基於角色的許可權控制（RBAC）機制。

為了提升後期維護工作的效率，活字格在管理控制檯上提供了許可權設定功能。系統管理員無需修改應用後重新發布，即可以視覺化的方式，動態調整每個角色的功能許可權和資料許可權。

（在管理控制檯上動態設定頁面訪問許可權）

充分利用這些功能，開發者無需編碼，就能開發出易用性強、許可權控制嚴格且完整的企業級應用，確保不同的使用者只看到自己有許可權的資料，只進行有許可權的操作，在應用層面保證資料安全。

安全可控是企業級應用的基礎要求

中國軟體網海比研究在2020年11月釋出的《2021 中國企業數智化服務市場趨勢洞察報告》中特別強調"隨著企業服務需求多元化的發展，企業購買應用時關注最多的是資料安全性，佔比70.1%"。作為國內低程式碼技術趨勢的引領者，活字格凝聚了葡萄城專業開發控制元件領域40年的技術積累，在"使用者看不見"的安全機制上持續發力，從部署安全到系統安全，再到應用安全機制，全方位賦能開發者構建滿足企業安全可控要求的應用，以堅實的基礎推進企業數智化轉型升級。