权限锁定机制

权限锁定是基於用户资讯安全建立的机制，适用於用户登入系统後，但因为某些应用状况，用户可能会将装置交由第三人来操作相关的页面内容，在操作的期间，用户的资讯可能会因此遭到窃取。

情境范例∶

• 外勤业务人员，将装置交由客户填写客户资料。

相对安全的作法是用户登出装置後，再交给第三人操作，但如此便会产生出以下的问题∶

1. 用户可能需要频繁的登出登入用户身份。
2. 某些应用的页面是授权才能开启，一但登出了就无法操作。

於是『权限锁定』机制便是我们对以上问题的解决方案∶

用户将页面开启到特定应用页面後，按下『锁定权限』，用户的权限会立即锁定在目前页面，若切换至其他页面的使用权限会降至访客权限，但显示仍是用户的身份，当第三人操作完毕後，用户再按下『解除权限锁定』，并输入四位数的安全密码即可解锁回复正常权限去进行下一步的操作。

『权限锁定』机制内容∶

1. 锁定限定在同一台装置上，没有时间的限制，不会自动消失。
2. 『解除权限锁定』或『登出』都会取消锁定状态。
3. 若是用户透过第三方群社登入，如 Google, Facebook 等，若第三方都保持登入状态，则锁定机制可能会失去保护作用；第三人可以登出用户的身份，以取消锁定状态，接著透过用户的第三方群社自动登入（因为用户的第三方群社没有登出）而取得用户权限，请注意。