新版权限操作手册(5.0以上)

一 整体介绍

1. 角色类型:

  • 为了更好地管理和控制平台中的不同用户,权限系统将对角色进行分类定义。通过角色分类,可以更高效地管理同一类角色,无需单独操作每个角色,实现统一管理。

image-(1)

2. 角色管理:

  • 角色管理是权限系统中的一个基础功能,负责管理具体角色的创建、编辑和禁用,以及对角色的单独操作。

image

3. 系统权限:

  • 可配置某个应用或其下的某个菜单、某个应用的首页的管理权限访问权限
  • 管理权限:赋予某角色后,该角色具备向下分配权限的能力。
  • 访问权限:赋予某角色后,该角色可进行访问。访问权限可配置多个权限组,不同权限组可授权给不同角色。

image-(2)

注:

  1. 此处应用下的“首页”菜单是在【应用中心-设置首页-绑定视图】中配置的视图。权限控制是针对这个视图进行的。只有当在设置首页时选择了绑定视图,应用下才会有对应的“首页”菜单;否则,该菜单将不可见。
  2. 当【应用中心-设置首页-绑定菜单】只需单独为应用下的某个菜单进行授权即可。
  3. 拥有访问权限并不代表拥有管理权限,同理,拥有管理权限也不代表拥有访问权限。这两种权限需要单独授权。二者并无直接关系。

4. 数据权限项和数据权限:

  • 数据权限项:通过为某个模型配置过滤条件来定义特定的数据访问规则,但这些规则不会立即生效。它们需要与数据权限配合使用,以实现精细化的数据访问权限控制。
  • 数据权限:为多个角色应用指定多个数据权限项,类似于系统权限的管理,但其范围更广泛,涵盖了对所有模块的授权。

通过数据权限项定义具体的访问规则,再通过数据权限将这些规则分配给不同的角色,以实现全面的权限控制。

image-(3)

image-(4)

二 操作手册

2.1 创建用户、绑定角色

  • 创建一个名为testName的用户。

image-(5)

2.1.2 用户与角色的绑定(3种方式)

2.1.2.1 创建用户时为其单个或批量绑定角色

  • 在创建用户页面进行添加绑定的角色,勾选完成,点击“确定”,完成角色的添加。

image-(6)

2.1.2.2 修改用户时为其单个或批量绑定角色

  • 在修改用户页面进行添加绑定的角色,勾选完成,点击“确定”,完成角色的添加。

image-(8)

2.1.2.3 选择指定用户为其单个或批量绑定角色

  • 指定用户后点击绑定角色,进行绑定的角色。

image-(9)

2.2 应用的授权--访问权限

  • 访问权限是指将特定应用程序授权给相应的角色,一旦用户被分配到这些角色,他们将获得访问该应用程序的权限。确保了只有经过认证的用户才能访问特定的应用功能或数据。

2.2.1 应用与角色的授权--访问权限

  1. 选择系统权限,点击某个想要为其授权的应用。

image-(10)

  1. 添加角色,点击“确定”按钮,为应用授权。

image-(11)

  1. 授权成功,显示可以访问此应用的角色。

image-(12)

2.2.2 菜单与角色的授权--访问权限

  1. 选中系统权限,点击某个想要为其授权的菜单,为其添加权限组。

image-(13)

  1. 配置权限组,保存配置。

image-(14)

image-(15)

image-(16)

image-(17)

  1. 为权限组授权对应的角色。

image-(19)

  1. 授权成功,显示可以访问此菜单的角色。

image-(20)

2.2.3 批量授权--访问权限

我们支持对单个或多个应用程序及其菜单执行批量授权操作,以授予相应的访问权限。

  • 角色权限访问:
    1. 角色未被授予应用的访问权限时,即使授予了菜单权限也无法访问。
    2. 角色被授予应用访问权限但未被授予菜单权限时,仍然无法访问菜单。
    3. 只有当角色同时被授予应用和菜单的权限时,才能访问相关菜单。
  • 批量授权:
    1. 该功能仅作为添加角色至应用或菜单配置访问权限的入口。
    2. 批量授权:
      1. 在批量授权过程中,平台会自动创建一个默认权限组,这个权限组赋予了用户管理所有数据和当前菜单下所有管理权限的能力。这个默认权限组的创建会根据不同的平台版本进行区分处理。
        • 在5.0.4版本之前,平台在创建默认权限组时,并不会自动勾选动作权限。
        • 从5.0.4版本开始,包括5.0.4版本在内,平台会自动勾选所有动作权限,简化了授权流程。
      • 值得注意的是,默认权限组在首次创建时遵循当时的动作权限规则。如果后续进行多次批量授权,平台不会重新创建默认权限组,而是保留之前的设置。因此,即使在后续的批量授权过程中,动作权限也会保持之前的状态。

总结来说,批量授权时,平台会根据版本自动创建带有或不带有动作权限的默认权限组,且该默认权限组在多次授权过程中保持不变,不会随每次授权而更新其动作权限设置。

  1. 找到系统权限菜单,点击批量配置。

image-(21)

  1. 选择单个或多个应用为其添加访问权限,点击添加角色进行添加操作。

image-(22)

  1. 进入添加角色页面。

image-(23)

  1. 选择需要添加的角色,点击“确定”按钮,完成角色的授权。

image-(24)

  1. 在批量授权过程中,添加角色框中的角色将被视为本次批量授权的角色。

image-(25)

  1. 此时完成批量授权,点击取消批量即可。

image-(26)

  1. 验证是否批量授权成功:点击已经授权的应用下某一菜单,看到“管理所有数据”下有我们添加的“子管理员”。

image-(27)

2.3 应用的授权--管理权限

  • 管理权限涉及将应用程序的管理功能授权给特定角色,例如“子管理员”。拥有管理权限的角色能够进一步授权其他用户管理权限,可以向下分配。通过这种方式,组织可以实施分级的管理结构,确保各级管理员能够有效地管理和分配资源。

注:如果要为应用授予管理权限,则该应用下的所有菜单也会被授予管理权限。此外,也可以单独为某个应用下的特定菜单授予管理权限。

2.3.1 应用与角色的授权--管理权限

  1. 选择系统权限,点击某个想要为其授予管理权限的应用。

image-(28)

  1. 进入添加角色页面。

image-(29)

  1. 添加可管理此应用的角色,点击“确定”,完成角色的授权。

image-(30)

  1. 授权成功,显示可以管理此应用的角色。

image-(31)

2.3.2 菜单与角色的授权--管理权限

  1. 选择系统权限,点击某个想要为其授予管理权限的菜单。

image-(32)

  1. 进入添加角色页面。

image-(33)

  1. 添加可管理此菜单的角色,点击“确定”,完成角色的授权。

image-(34)

  1. 授权成功,显示可以管理此菜单的角色。

image-(35)

2.2 实例:向下分配权限--子管理员

  • 子管理员描述
    • 管理权限向下分配能力:子管理员可以向下分配管理权限,包括向其他角色授予或取消某应用、菜单或首页的管理权限。
    • 访问权限:子管理员被授予访问权限,可以访问平台中指定的应用、菜单或首页。
    • 持续的管理权限向下分配:子管理员可以持续地向下分配管理权限,确保权限的适当控制和分配。
    • 子管理员一定要为管理中心应用配置访问和管理权限。

2.2.1 创建一个名字为“子管理员”的角色

image-(36)

2.2.2 角色与用户的绑定

image-(37)

2.2.3 为子管理员分配应用的管理权限

  • 如果要为应用授予管理权限,则该应用下的所有菜单也会被授予管理权限。此外,也可以单独为某个应用下的特定菜单授予管理权限。

应用管理权限的分配

  1. 选择系统权限,点击某个想要为其授予管理权限的应用。
  2. 进入添加角色页面。
  3. 添加可管理此应用的角色,点击“确定”,完成角色的授权。
  4. 授权成功,显示可以管理此应用的角色。

image-(38)

image-(39)

2.2.4 登录子管理员继续向下级分配权限

  1. 输入账号、密码,点击登录。

image-(40)

  1. 在上级角色中我们已经为“子管理员”角色,授权了管理中心的管理、访问权限和具体的某个应用的管理权限。

image-(41)

  1. 选择系统权限,点击某个想要为其授权的应用。在此页面“子管理员”这一角色还可以根据所需的业务场景继续向下级分配管理权限和访问权限。

image-(42)

  1. 至此,已成功实现子管理员角色所需的管理权限的配置。子管理员随后可依循相同流程,对下属用户进行相应的权限分配。

本文来自投稿,不代表Oinone社区立场,如若转载,请注明出处:https://doc.oinone.top/auth/14357.html

(0)
萧炎的头像萧炎数式员工
上一篇 2024年7月2日 pm7:32
下一篇 2024年7月4日 am10:57

相关推荐

  • 多语言-日期格式国际化

    1. 功能概述 多语言切换支持:支持用户填写多种日期、时间格式,并在切换语言后自动匹配对应格式。 自定义格式:用户可以自定义日期时间格式,使其不受语言切换影响。 地址格式:支持不同地区地址格式的自定义。 分位格式设置:支持用户选择数字分组规则,实现千分位或分位的展示效果。 2. 详细配置说明 2.1. 多语言切换 – 创建语言 步骤: 进入“创建语言”页面: 依次选择资源 – 语言 – 语言创建,进入语言创建界面。 填写基本信息: 编码:填写唯一的语言编码,必填。 语言名称:填写语言名称,必填。 语言ISO代码:填写语言的ISO代码,必填。 图标:选择国旗图标,非必填。 书写习惯:选择书写方向(从左向右或从右向左),必填。 一周开始日:选择一周的第一天,必填。 日历:选择日历类型(格里高利历、农历、阳历),必填。 时区:从下拉菜单中选择适合的时区,必填。 日期格式、时间格式:配置用户在不同语言下的6种日期、时间格式,必填。 小数分隔符、整数分隔符:分别设置小数和整数的分隔符,必填。 数字分组规则:默认为3,即千分位设置。 地址格式:设置区域的地址格式,必填。 激活状态:选择激活或无效状态,必填。 当前用户语言:可选择开启或关闭,默认为关。 2.2. 日期与时间格式 步骤: 日期格式:可设置为“年/月/日”、“年月日”等格式。 时间格式:可选择12小时制或24小时制,上午/下午显示等格式。 格式填写规则: 日期格式: 年月日格式需包含年、月、日三个元素。 年月格式仅包含年和月。 时间格式: 时分秒格式包含时、分、秒三个元素。 时分格式仅包含时和分。 注: 在此设置的日期格式应根据个性化爱好自定义日期或时间的显示格式,其中如年月日的格式需要一一对应,不能缺少或增加元素。此处配置的6种格式即对应中文设计器中的6种格式。时间格式同理。 3. 设计器操作指南 3.1. 日期与时间格式自定义 进入设计器: 在设计器中打开属性面板,选择日期或时间相关组件。 选择格式选项: 日期格式:从下拉菜单中选择日期格式,该选项来源于资源-语言-创建语言模块中的填写项。 时间格式:同样从下拉菜单中选择时间格式,选项来源于创建语言模块的填写项。 设置自定义格式: 若选择自定义格式,则在切换语言后该格式将保持不变。 通过手动输入的方式自定义日期或时间格式,无需受限于预设格式。 3.2. 数字分组格式(千分位/分位) 在设计器中配置数字分组: 显示分位:将“显示千分位”修改为“显示分位”,默认为3,即千分位。 配置逻辑: 若局部配置中关闭分位,则数字不进行分组。 若全局配置为2,则局部配置生效的分组规则即为2。 4. 常见问题解答 4.1. Q1. 切换语言后,为什么自定义的日期格式没有变化? 自定义格式在语言切换后保持不变,以确保用户手动选择的格式优先级最高。 Q2. 日期格式填写不符合要求,提示无法保存? 日期格式填写需按照要求,确保格式包含正确的元素(如年月日)。 Q3. 如何确保日期时间显示符合当地习惯? 请在创建语言模块中填写6种日期和时间格式,确保切换语言后格式自动匹配。

    2024年11月12日
    97700
  • 使用GraphQL生成API文档

    GraphiQL 是一个非常流行的交互式开发环境(IDE),专门用于浏览、编写和测试 GraphQL 查询。它不仅可以帮助你查询 API,还可以自动生成文档。以下是如何使用 GraphiQL 的具体步骤: 仓库地址:https://github.com/anvilco/spectaql?tab=readme-ov-file#yaml-options 1. GraphiQL 安装与配置 方式 : 本地或全局安装 GraphiQL 如果你的 GraphQL API 服务器没有内置 GraphiQL,你可以使用独立的 GraphiQL 框架或包。 全局安装 GraphiQL如果你想在本地环境使用 GraphiQL,你可以通过 npm 或 yarn 安装:如果下载不成功可以使用淘宝镜像源 npm install -g graphiql 通过 npm 或 Yarn 安装为开发依赖你也可以将 GraphiQL 作为开发依赖安装到项目中: npm install graphiql 生成您的文档! npx spectaql config.yml 运行此命令你需要一份config.yml文件。具体使用参考https://github.com/anvilco/spectaql?tab=readme-ov-file#yaml-options 2. 使用JSON格式生成文档 生成或导出 schema 文件 自动生成 schema如果你使用的是 Java 类和注解方式定义的 GraphQL API(使用 @GraphQLQuery 等注解),GraphQL schema 通常在运行时生成。你可以使用 Spring Boot 启动后访问 GraphQL endpoint 来手动导出 schema。 访问 GraphQL Endpoint:在应用运行时,GraphQL API 通常暴露在 /graphql 路径下。你可以通过 introspection 查询导出完整的 GraphQL schema。 下面是一个 introspection 查询的示例,它可以帮助你获取 schema:这个查询可根据文档需要动态调整。查询http://127.0.0.1:8091/pamirs/graphql。 query IntrospectionQuery { __schema { queryType { …FullType } mutationType { …FullType } subscriptionType { name } types { …FullType } directives { name description locations args { …InputValue } } } } fragment FullType on __Type { kind name description fields(includeDeprecated: true) { name description args { …InputValue } type { …TypeRef } isDeprecated deprecationReason } inputFields { …InputValue } interfaces { …TypeRef } enumValues(includeDeprecated: true) { name description isDeprecated deprecationReason } possibleTypes { …TypeRef } } fragment InputValue on __InputValue { name description type { …TypeRef } defaultValue } fragment TypeRef on __Type…

    2024年9月13日
    76500
  • 复制API

    通过API复制功能,用户可以快速基于已有的API创建新的副本,从而减少重复性工作。复制完成后,用户可以根据实际需求修改API副本的详细信息,如名称、描述、请求参数、响应参数等。

    2024年9月20日
    70900
  • 工作流

    1. 查看、处理流程 1.1 流程查看 流程管理页面共同点: 选项分类筛选 标签筛选 应用下拉选筛选 根据流程名称搜索 流程管理页面名词解释: 任务待办:当前登录用户未处理的流程节点 我发起的:当前登录用户人为触发的流程(模型触发) 抄送:抄送给当前登录用户的节点(审批/填写) 我已办结:由当前登录用户完成人工/自动同意、人工拒绝或人工填写的节点 无需办理:当前登录用户转交的任务/被退回、被撤销、被或签、被其他分支任务拒绝的还未办理的任务 1.2 流程处理 1.2.1 任务待办 任务待办中点击“审批/填写”会进入流程详情处理页面,主要展示 1. 操作区 2. 流程发起人及状态 3. 模型视图内容 4. 流程时间线及其他记录。 审批代办操作区可能包含“分享、同意、拒绝、退回、加签、转交、返回”,填写代办操作区可能包含“分享、转交、提交、暂存、返回”,审批/填写操作区包含哪些动作由流程设计决定。 1.2.2 我发起的 我发起的流程列表中主要分为进行中和已完成的流程。进行中的流程可以进行查看、催办、撤销的操作,已完成的流程可以进行查看操作。 查看我发起的流程,进入流程详情页面,也是根据流程状态展示对应操作功能,进行中的流程有分享、催办、撤销、返回按钮,已完成的流程有分享、返回按钮。 1.2.3 抄送 抄送列表中每条抄送只可以进行查看操作,查看进入流程的详情页面,有分享和返回的操作。 1.2.4 我已办结 我已办结列表中可以进行查看操作,查看进入代办的详情页面,可以进行分享和返回的操作。 1.2.5 无需办理 无需办理列表中可以进行查看操作,查看进入代办的详情页面,可以进行分享和返回的操作。 2. 流程运行记录查看 所有运行流程都会记录在流程运行记录中,可以根据流程的所属应用,流程名称,触发方式和状态进行搜索,流程运行记录详情中展示流程运行的具体节点,运行时间,当前运行节点,异常信息等。

    2024年6月20日
    69300
  • 树的展开层级

    默认配置展开到哪一层级。

    2024年9月20日
    71200

Leave a Reply

登录后才能评论