有个合作商的系统,权限管理不太完善。我司普通员工的账号打开能看见所有历史客户的所有数据。 我们想不再给普通员工发这个系统的用户名和密码了,通过反代,做一个专门的入口,员工输入与他相关的某一个客户的代码,自动登入反代过的合作商系统,只查看这一个客户的信息。 可行吗?应该如何配置?这个系统用 Bearer Token ,Token 我们可以生成。
