kiddyt00

背景：我这边需要同一个用户属于两个group，并且权限不同 group： 阿里云-qa（对应qa测试环境） 阿里云-pro（对应生产环境） user test1 属于阿里云-qa，权限为admin（这个用户实际不用到，只为给test2进行赋权） test2 属于阿里云-qa，权限为admin 属于阿里云-pro，权限为member test2为实际使用用户，在生产环境只允许查看，在qa环境可以进行数据操作 bug过程重现 用test2进行登陆，选择环境为阿里云-qa，在左边栏选中tool-->data opptions（数据操作）出现黑色的命令行界面 这步是对的，test2是可以对阿里云-qa环境进行数据操作的 保持在黑色的命令行界面，选中阿里云-pro环境，发现黑色命令行界面没有主动刷新掉，在该页面可以对阿里云-pro进行数据操作，这里就是巨大的安全隐患了