1. 自建业务模块若有重要数据或者需要重点保护，一定要进行数据权限和接口权限的配置，否则很容易被人越权访问 2. 数据权限文档：https://www.kancloud.cn/smallchill/blade/1131335 4. 重要API若没有保护则会出现以下风险 * 菜单没有给低权用户配置菜单权限，用户无法看到菜单，但是可以浏览器或者postman访问接口 * 如果没有配置数据权限，低权用户可以用自己的token访问到所有数据 * 如果没有配置接口权限，低权用户可以用自己的token访问到重要API