访问请求后端

访问请求应用后端模板
IT权限工作流和审计日志

Q: 什么是访问请求后端？

访问请求后端是一个BaaS模式和API，用于IT权限：用户、访问请求、审批和审计日志。

Q: 访问请求模板包括什么？

它包括用户（用户名、电子邮件、密码）、访问请求（请求者、资源、状态）、审批（请求、审批者、决定）和审计日志（操作、用户、时间戳）、ER图、API游乐场和AI代理提示。

Q: 为什么使用Back4app来开发IT权限应用程序？

Back4app提供托管数据库、认证、实时查询和灵活的模式，因此您可以在不运行自己的后端的情况下发布安全和合规工作流程。

Q: 如何使用Flutter运行用户和请求的查询？

使用用户和访问请求类来查询和显示配置文件和请求，利用Back4app SDK。

Q: 如何使用Next.js Server Actions创建审批？

使用服务器操作创建一个 Parse 对象以供审批，包含请求指针和决策。可选择在云代码中进行验证。

Q: React 能否在离线状态下缓存用户和请求？

可以。启用本地数据存储并固定用户和访问请求结果，以便用户在无连接状态下浏览已保存的个人资料和请求。

Q: 如何防止重复的访问请求？

在云代码的 AccessRequest 的 beforeSave 中，查询现有请求，如果存在重复则拒绝。

Q: 在 Android 上显示用户资料和请求的最佳方式是什么？

查询用户和访问请求类以显示资料和请求，使用 Back4app SDK 进行数据管理。

Q: 审批流程的端到端工作原理是什么？

用户可以请求访问，审批者可以批准或拒绝，系统使用 Live Queries 实时记录操作以便即时通知。

一个在Back4app上生产就绪的访问请求后端，包含用户、访问请求、审批和审计日志。包括ER图、数据字典、JSON模式、API游乐场，以及用于快速启动的AI代理提示。

使用AI代理构建选择您的技术

关键要点

此模板为您提供一个包含用户、访问请求、审批和审计日志的IT权限后端，使您的团队可以专注于安全和合规工作流程。

以用户为中心的访问管理 — 使用清晰、可查询的结构来建模用户的访问请求和审批工作流程。
实时审计日志 — 使用Back4app的实时功能来跟踪访问更改和审批。
审批工作流程 — 通过状态和通知管理访问请求的审批。
访问请求功能 — 允许用户无缝请求访问、跟踪状态并接收通知。
跨平台 IT 后端 — 通过单一的 REST 和 GraphQL API 为用户、访问请求、审批和审计日志提供移动和网页客户端服务。

访问请求应用后端模板是什么？

Back4app 是一种后端即服务 (BaaS)，用于快速产品交付。访问请求应用后端模板是一个预构建的模式，包含用户、访问请求、审批和审计日志。连接您喜欢的前端（React、Flutter、Next.js 等）并更快交付。

最佳适用：

IT 权限管理访问控制系统审计和合规平台企业安全应用程序MVP发布选择BaaS用于IT工作流程的团队

概述

一个IT权限产品需要用户管理、访问请求、审批和审计日志。

此模板定义了User、AccessRequest、Approval和AuditLog，具有实时功能和所有权规则，使团队能够快速实施IT工作流程。

核心访问请求功能

此中心的每个技术卡都使用相同的访问请求后端架构，包括用户、访问请求、审批和审计日志。

用户管理和访问

用户类存储用户名、电子邮件、密码和访问级别。

访问请求的创建和管理

AccessRequest类链接请求者、资源和状态。

审批工作流程

审批类存储请求参考、审批人和决策。

审计日志

AuditLog类跟踪操作、用户和时间戳。

为什么使用Back4app构建您的访问请求后端？

Back4app为您提供用户、访问请求、审批和审计日志的基础功能，使您的团队能够专注于安全和合规，而不是基础设施。

•用户和访问管理: 具有访问请求字段的用户类和用于决策管理的审批类支持IT工作流程。
•审批和审计功能: 管理具有状态的访问请求，并允许用户轻松跟踪审批。
•实时 + API 灵活性: 使用Live Queries进行审计日志更新，同时保持REST和GraphQL可用于每个客户端。

通过一个跨所有平台的后端合同快速构建和迭代IT权限功能。

核心优势

一个IT权限后端，帮助您快速迭代而不牺牲结构。

快速启动IT工作流程

从完整的用户、访问请求和审批方案开始，而不是从零设计后端。

实时审计支持

利用实时日志记录和通知来增强安全性和合规性。

清晰的审批流程

通过状态和通知管理访问请求的审批。

可扩展的权限模型

使用ACL/CLP，以便只有用户可以编辑他们的访问请求和管理审批。

审计和合规数据

存储和汇总审计日志以供显示和审核，无需重置方案。

AI 启动流程

通过一个结构化提示快速生成后端脚手架和集成指南。

准备好启动您的 IT 权限应用了吗？

让 Back4app AI 代理为您的访问请求后端搭建脚手架，并通过一个提示生成用户、访问请求、审批和审计日志。

使用 AI 代理构建试用 API 操作台

免费开始 — 每月 50 次 AI 代理提示，无需信用卡

技术栈

此访问请求后端模板中包含的一切。

前端

13+ 技术

后端

Back4app

数据库

MongoDB

认证

内置身份验证 + 会话

API

REST 和 GraphQL

实时

Live Queries

ER 图

访问请求后端架构的实体关系模型。

ER图

查看图表来源

Mermaid

erDiagram
    User ||--o{ AccessRequest : "requester"
    User ||--o{ AuditLog : "user"
    User ||--o{ Permission : "user"

    User {
        String objectId PK
        String username
        String email
        String password
        String role
        Date createdAt
        Date updatedAt
    }

    AccessRequest {
        String objectId PK
        Pointer requester FK
        String resource
        String status
        Date createdAt
        Date updatedAt
    }

    AuditLog {
        String objectId PK
        String action
        Pointer user FK
        String resource
        Date timestamp
    }

    Permission {
        String objectId PK
        Pointer user FK
        String resource
        String level
        Date createdAt
        Date updatedAt
    }

集成流程

身份验证、用户管理、访问请求、审批和审计日志的典型运行流程。

ER图

查看图表来源

Mermaid

sequenceDiagram
  participant User
  participant App as Access Request App
  participant Back4app as Back4app Cloud

  User->>App: Login
  App->>Back4app: POST /login
  Back4app-->>App: Session token

  User->>App: Request access to resource
  App->>Back4app: POST /classes/AccessRequest
  Back4app-->>App: AccessRequest objectId

  User->>App: View audit logs
  App->>Back4app: GET /classes/AuditLog
  Back4app-->>App: Audit logs

  User->>App: Check permissions
  App->>Back4app: GET /classes/Permission
  Back4app-->>App: Permissions

数据字典

访问请求模式中每个类的完整字段级参考。

字段	类型	描述	必需
objectId	String	Auto-generated unique identifier	自动
username	String	User login name
email	String	User email address
password	String	Hashed password (write-only)
role	String	Role of the user in the organization
createdAt	Date	Auto-generated creation timestamp	自动
updatedAt	Date	Auto-generated last-update timestamp	自动

User中的7字段

安全和权限

ACL和CLP策略如何保护用户、访问请求、审批和审计日志。

用户拥有的访问控制

只有用户可以更新或删除他们的访问请求；其他人不能修改用户内容。

请求和审批完整性

只有请求者或审批者可以创建或删除他们的请求和审批。使用Cloud Code进行验证。

限定读取访问

将访问请求和审批的读取限制为相关方（例如，用户只能看到自己的请求和公共审批）。

架构 (JSON)

原始 JSON 架构定义，准备复制到 Back4app 或用作实现参考。

JSON

{
  "classes": [
    {
      "className": "User",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "username": {
          "type": "String",
          "required": true
        },
        "email": {
          "type": "String",
          "required": true
        },
        "password": {
          "type": "String",
          "required": true
        },
        "role": {
          "type": "String",
          "required": true
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "AccessRequest",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "requester": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "resource": {
          "type": "String",
          "required": true
        },
        "status": {
          "type": "String",
          "required": true
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "AuditLog",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "action": {
          "type": "String",
          "required": true
        },
        "user": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "resource": {
          "type": "String",
          "required": true
        },
        "timestamp": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "Permission",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "user": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "resource": {
          "type": "String",
          "required": true
        },
        "level": {
          "type": "String",
          "required": true
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    }
  ]
}

使用 AI 代理构建

使用 Back4app AI 代理从此模板生成一个真实的访问请求应用，包括前端、后端、认证、用户、访问请求、审批和审计日志流程。

Back4app AI 代理

准备构建

在Back4app上创建一个访问请求应用后端，使用此精确的架构和行为。

架构：
1. 用户（使用Back4app内置）：用户名，电子邮件，密码；objectId，createdAt，updatedAt（系统）。
2. 访问请求：请求者（指向用户的指针，必需），资源（字符串，必需），状态（字符串：待定，已批准，已拒绝，必需）；objectId，createdAt，updatedAt（系统）。
3. 批准：请求（指向访问请求的指针，必需），批准者（指向用户的指针，必需），决定（字符串，必需）；objectId，createdAt，updatedAt（系统）。
4. 审计日志：操作（字符串，必需），用户（指向用户的指针，必需），时间戳（日期，必需）；objectId，createdAt，updatedAt（系统）。

安全性：
- 只有用户可以更新/删除他们的访问请求。只有批准者可以更新/删除他们的批准。使用云代码进行验证。

认证：
- 注册，登录，注销。

行为：
- 列出用户，创建访问请求，批准请求，并记录操作。

交付：
- Back4app应用，包含架构，ACLs，CLPs；用于用户管理、访问请求、批准和审计日志的前端。

按下面的按钮以打开预填此模板提示的代理。

这是没有技术后缀的基本提示。您可以在之后调整生成的前端堆栈。

几分钟内部署每月50个免费提示无需信用卡

API游乐场

在访问请求架构上尝试REST和GraphQL端点。响应使用模拟数据，不需要Back4app账户。

正在加载游乐场…

使用与此模板相同的架构。

选择您的技术

展开每张卡片以查看集成步骤、状态模式、数据模型示例和离线备注。

每种技术的优势

每个技术栈都使用相同的访问请求后端架构和API合同。

为访问请求简化的访问请求

通过用户友好的界面轻松管理和提交访问请求。

访问请求的审计日志

跟踪所有访问请求和批准以确保合规性和透明度。

访问请求的基于角色的访问控制

定义用户角色和权限以增强安全性并有效管理访问。

为访问请求提供的 REST/GraphQL API

使用灵活的 API 与各种前端技术无缝集成。

为访问请求提供的可自定义审批工作流程

设置量身定制的工作流程，以符合您组织的访问审批流程。

为访问请求提供的实时通知

获得请求状态的即时更新，以便让所有相关人员了解情况。

访问请求框架比较

比较所有支持技术的设置速度、SDK 风格和 AI 支持。

框架	设置时间	访问请求的好处	SDK 类型	AI 支持
Flutter	大约 5 分钟	移动和网络的访问请求单一代码库。	Typed SDK	完整
React	不到 5 分钟	快速的访问请求网络仪表板。	Typed SDK	完整
React 原生	约 3–7 分钟	跨平台移动应用程序用于访问请求。	Typed SDK	完整
Next.js	快速（5分钟）设置	用于访问请求的服务器渲染网页应用程序。	Typed SDK	完整
JavaScript	不到 5 分钟	轻量级网页集成用于访问请求。	Typed SDK	完整
Android	大约 5 分钟	原生 Android 应用用于访问请求。	Typed SDK	完整
iOS	不到 5 分钟	原生 iOS 应用用于访问请求。	Typed SDK	完整
Vue	约 3–7 分钟	React 的访问请求网页版 UI。	Typed SDK	完整
Angular	快速（5分钟）设置	企业网页应用用于访问请求。	Typed SDK	完整
GraphQL	约 2 分钟	灵活的 GraphQL API 用于访问请求。	GraphQL API	完整
REST API	不到 2 分钟	REST API 集成用于访问请求。	REST API	完整
PHP	约 3–5 分钟	服务器端 PHP 后端用于访问请求。	REST API	完整
.NET	约 3–7 分钟	.NET 后端用于访问请求。	Typed SDK	完整

设置时间反映了从项目启动到使用此模板架构进行首次访问请求查询的预期持续时间。

常见问题

关于使用此模板构建访问请求后端的常见问题。

什么是访问请求后端？

访问请求模板包括什么？

为什么使用Back4app来开发IT权限应用程序？

如何使用Flutter运行用户和请求的查询？

如何使用Next.js Server Actions创建审批？

React 能否在离线状态下缓存用户和请求？

如何防止重复的访问请求？

在 Android 上显示用户资料和请求的最佳方式是什么？

审批流程的端到端工作原理是什么？

受到全球开发者的信赖

加入使用 Back4app 模板更快交付 IT 产品的团队

准备好构建您的访问请求应用了吗？

在几分钟内启动您的 IT 权限项目。无需信用卡。

选择技术

访问请求应用后端模板IT权限工作流和审计日志

关键要点

访问请求应用后端模板是什么？

概述

核心访问请求功能

用户管理和访问

访问请求的创建和管理

审批工作流程

审计日志

为什么使用Back4app构建您的访问请求后端？

核心优势

快速启动IT工作流程

实时审计支持

清晰的审批流程

可扩展的权限模型

审计和合规数据

AI 启动流程

准备好启动您的 IT 权限应用了吗？

技术栈

ER 图

集成流程

数据字典

安全和权限

用户拥有的访问控制

请求和审批完整性

限定读取访问

架构 (JSON)

使用 AI 代理构建

API游乐场

选择您的技术

Flutter 访问请求后端

React 访问请求后端

React 原生 访问请求后端

Next.js 访问请求后端

JavaScript 访问请求后端

Android 访问请求后端

iOS 访问请求后端

Vue 访问请求后端

Angular 访问请求后端

GraphQL 访问请求后端

REST API 访问请求后端

PHP 访问请求后端

.NET 访问请求后端

每种技术的优势

为 访问请求 简化的访问请求

访问请求 的审计日志

访问请求 的基于角色的访问控制

为 访问请求 提供的 REST/GraphQL API

为 访问请求 提供的可自定义审批工作流程

为 访问请求 提供的实时通知