权限手册(5.1以上)

此手册基于5.0版本的权限系统,新增了角色管理中的权限配置功能。对于5.0版本的权限功能说明,请参考此前发布的权限手册:https://doc.oinone.top/auth/14357.html。本手册仅介绍新增的功能,其他功能详见此前的版本手册。

1. 角色管理--权限配置

在“角色管理--权限配置”中,用户可以从角色维度查看和配置该角色的各类权限,包括访问权限、管理权限、字段权限和数据权限。通过角色的视角,用户能够清晰地管理每个角色在系统中的权限,确保权限配置灵活且符合业务需求。

image

1.1. 资源访问权限

用户选择某一角色并查看其对应的“资源访问权限”。在进入该角色的详细页面后,用户能够看到该角色当前被授权访问的系统资源。同时,用户还可以对该角色的“资源访问权限”进行修改,增删或调整角色可以访问的具体资源。完成修改后,点击“确定”按钮,系统将保存这些更改,并更新该角色的访问权限配置。

image-(1)

1.2. 资源管理权限

选择某一角色并查看其对应的“资源管理权限”。用户能够看到对应角色当前被授权管理的系统资源。同时,用户还可以对该角色的“资源管理权限”进行修改,增删或调整角色可以访问的具体资源。完成修改后,点击“确定”按钮,系统将保存这些更改,并更新该角色的管理权限配置。

image-(2)

值得注意的是

  1. 二级菜单无法进行授权,因为即使对其进行了授权,点击时也不会有实际效果。
  2. 平台设计了父子节点不联动的权限管理方式,赋予用户更大的灵活性。这样一来,用户可以为某个菜单授予访问权限,而无需同步设置其动作权限;相反,也可以临时取消对菜单的访问权限,但仍然保留对动作权限的访问配置。由于父子节点不联动,系统特别提供了“全选”功能,避免逐一勾选的繁琐操作,提高了权限配置的效率。

image-(3)

  1. 当我们在菜单维度对权限组进行配置调整时,所做的更改会同步到角色维度的权限设置中。然而,若在角色维度对权限进行修改,系统不会将这些更改同步回菜单维度,而是将该角色从相应的权限组中移除。
    • 举个例子,假设我在“系统权限”菜单中选择了某个应用,并在该应用的“访问权限”权限组中添加了一个名为“测试专用”的角色。随后,我进入“角色管理”中的“权限配置”模块进行修改操作,看看会产生什么效果。
  • 首先,我们在“系统权限”中为资源模块的地址库-地区添加“测试专用”角色。

image-(4)

  • 然后,进入“角色管理”模块,找到“测试专用”角色并点击权限配置,此时可以看到该角色在资源模块的地址库-地区已经拥有访问权限。

image-(5)

  • 接着,我们在这个界面中进行修改操作,比如勾选“国家分组”的访问权限。完成后,返回“系统权限”查看。

image-(6)

  • 我们会发现,刚刚添加的“测试专用”角色已经从“系统权限”中移除。这是因为系统不会将角色维度的权限修改同步回菜单维度,而是直接移除该角色,以确保权限配置的准确性和一致性。

image-(7)

解释:

这样设计的原因在于,权限组中的权限是多个角色共享的。如果将对某个角色的权限修改同步到菜单维度,会影响其他角色的权限配置。为了避免这种情况,系统确保对单个角色的权限修改不会改变权限组中其他角色的设置。因此,当在角色维度修改权限时,系统会将该角色从对应的权限组中移除。这也表明应用和角色维度的数据是互通的:菜单维度的变更可以同步到角色维度,而角色维度的变更则不会自动反映到菜单维度,以避免授权冲突。

1.3. 字段权限

在“字段权限”页面,用户可以查看并管理某个角色所有的模型及其字段权限。系统提供了两个便于查找的搜索框:

搜索框 1:允许用户根据模型的编码或名称进行快速搜索,方便定位特定的模型。

搜索框 2:用户可以根据权限状态筛选模型,选择显示角色拥有权限的模型或查看系统中全部模型。

使用这两个搜索框后,按回车键即可启动搜索,快速查找并修改相关模型或字段的权限。

用户还可以对字段的读写权限进行修改,确保特定角色在系统中对特定字段有合适的权限。完成修改后,点击“保存”按钮,系统将会更新角色的字段权限配置。

image-(8)

1.4. 数据权限

在“角色管理”中进行权限配置时,所涉及的数据权限是指为特定角色设定数据权限项。可以通过点击“新增权限项”按钮,添加该角色所需的数据权限。

image-(9)

值得注意的是

  1. 在“角色管理-数据权限”模块中设置的数据权限不会同步到“数据权限”菜单的单个数据配置中,并且当“角色管理-数据权限”发生变化还会导致该角色从“数据权限”菜单的单个数据配置中移除。而在“数据权限”菜单中进行修改时,这些更改会被应用到“角色管理-数据权限”中相应的角色。
    • 举个例子,当我在“数据权限”菜单中创建了一条数据,然后在“角色管理-权限配置”中对该角色的权限进行修改,看看会产生什么效果。
  • 在“数据权限”菜单中创建一条数据权限,选择角色为“测试专用”,并将数据权限设置为“1111”,然后点击保存。

image-(10)

  • 接着,进入“角色管理”中,选择“测试专用”角色的权限配置,查看数据权限。此时我们会发现数据权限中新增了一条“1111”的数据权限项。这表明在这两个维度间的数据是互通的。

image-(11)

  • 然后,在“角色管理”当前的“测试专用”角色页面中新增一条数据权限项,再去“数据权限”菜单下查看效果。

image-(12)

  • 在“数据权限”菜单下发现角色被移除。

image-(13)

解释:

在“数据权限”菜单中配置的是多个角色对应的多个数据权限项,而在“角色管理”中则展示了某个角色对应的所有数据权限项。与之前的逻辑一致,对多个角色的多个数据权限项进行更改会同步到特定角色的数据权限中,但对某个角色的数据权限的修改并不会同步到其他角色的多个权限项中。

本文来自投稿,不代表Oinone社区立场,如若转载,请注明出处:https://doc.oinone.top/chan-pin-shi-yong-shou-ce/17797.html

(0)
萧炎的头像萧炎数式员工
上一篇 2024年9月26日 pm3:33
下一篇 2024年9月27日 am11:20

相关推荐

  • 多tab栏样式

    该模块允许用户自定义多Tab栏的显示与行为设置,通过启用或关闭标签页功能来控制系统风格。

    2024年9月20日
    62300
  • 跳转动作新增默认生成视图

    在跳转动作的配置中,针对用户在选择创建新页面时需要重新拖动字段到设计器区的操作,新增了“默认生成视图”功能。这一功能可以自动生成页面视图,简化了设计流程,提升了操作效率。

    2024年9月20日
    70200
  • 管理中心

    管理中心由原「合作伙伴中心」「用户中心」「权限」3部分构成。

    2024年8月29日
    76300
  • 菜单的配置

    应用中的菜单可以在界面设计器中进入“菜单”页面进行配置。

    2024年9月20日
    52400
  • 新版权限操作手册(5.0以上)

    一 整体介绍 1. 角色类型: 为了更好地管理和控制平台中的不同用户,权限系统将对角色进行分类定义。通过角色分类,可以更高效地管理同一类角色,无需单独操作每个角色,实现统一管理。 2. 角色管理: 角色管理是权限系统中的一个基础功能,负责管理具体角色的创建、编辑和禁用,以及对角色的单独操作。 3. 系统权限: 可配置某个应用或其下的某个菜单、某个应用的首页的管理权限和访问权限。 管理权限:赋予某角色后,该角色具备向下分配权限的能力。 访问权限:赋予某角色后,该角色可进行访问。访问权限可配置多个权限组,不同权限组可授权给不同角色。 注: 此处应用下的“首页”菜单是在【应用中心-设置首页-绑定视图】中配置的视图。权限控制是针对这个视图进行的。只有当在设置首页时选择了绑定视图,应用下才会有对应的“首页”菜单;否则,该菜单将不可见。 当【应用中心-设置首页-绑定菜单】只需单独为应用下的某个菜单进行授权即可。 拥有访问权限并不代表拥有管理权限,同理,拥有管理权限也不代表拥有访问权限。这两种权限需要单独授权。二者并无直接关系。 4. 数据权限项和数据权限: 数据权限项:通过为某个模型配置过滤条件来定义特定的数据访问规则,但这些规则不会立即生效。它们需要与数据权限配合使用,以实现精细化的数据访问权限控制。 数据权限:为多个角色应用指定多个数据权限项,类似于系统权限的管理,但其范围更广泛,涵盖了对所有模块的授权。 通过数据权限项定义具体的访问规则,再通过数据权限将这些规则分配给不同的角色,以实现全面的权限控制。 二 操作手册 2.1 创建用户、绑定角色 创建一个名为testName的用户。 2.1.2 用户与角色的绑定(3种方式) 2.1.2.1 创建用户时为其单个或批量绑定角色 在创建用户页面进行添加绑定的角色,勾选完成,点击“确定”,完成角色的添加。 2.1.2.2 修改用户时为其单个或批量绑定角色 在修改用户页面进行添加绑定的角色,勾选完成,点击“确定”,完成角色的添加。 2.1.2.3 选择指定用户为其单个或批量绑定角色 指定用户后点击绑定角色,进行绑定的角色。 2.2 应用的授权–访问权限 访问权限是指将特定应用程序授权给相应的角色,一旦用户被分配到这些角色,他们将获得访问该应用程序的权限。确保了只有经过认证的用户才能访问特定的应用功能或数据。 2.2.1 应用与角色的授权–访问权限 选择系统权限,点击某个想要为其授权的应用。 添加角色,点击“确定”按钮,为应用授权。 授权成功,显示可以访问此应用的角色。 2.2.2 菜单与角色的授权–访问权限 选中系统权限,点击某个想要为其授权的菜单,为其添加权限组。 配置权限组,保存配置。 为权限组授权对应的角色。 授权成功,显示可以访问此菜单的角色。 2.2.3 批量授权–访问权限 我们支持对单个或多个应用程序及其菜单执行批量授权操作,以授予相应的访问权限。 角色权限访问: 角色未被授予应用的访问权限时,即使授予了菜单权限也无法访问。 角色被授予应用访问权限但未被授予菜单权限时,仍然无法访问菜单。 只有当角色同时被授予应用和菜单的权限时,才能访问相关菜单。 批量授权: 该功能仅作为添加角色至应用或菜单配置访问权限的入口。 批量授权: 在批量授权过程中,平台会自动创建一个默认权限组,这个权限组赋予了用户管理所有数据和当前菜单下所有管理权限的能力。这个默认权限组的创建会根据不同的平台版本进行区分处理。 在5.0.4版本之前,平台在创建默认权限组时,并不会自动勾选动作权限。 从5.0.4版本开始,包括5.0.4版本在内,平台会自动勾选所有动作权限,简化了授权流程。 值得注意的是,默认权限组在首次创建时遵循当时的动作权限规则。如果后续进行多次批量授权,平台不会重新创建默认权限组,而是保留之前的设置。因此,即使在后续的批量授权过程中,动作权限也会保持之前的状态。 总结来说,批量授权时,平台会根据版本自动创建带有或不带有动作权限的默认权限组,且该默认权限组在多次授权过程中保持不变,不会随每次授权而更新其动作权限设置。 找到系统权限菜单,点击批量配置。 选择单个或多个应用为其添加访问权限,点击添加角色进行添加操作。 进入添加角色页面。 选择需要添加的角色,点击“确定”按钮,完成角色的授权。 在批量授权过程中,添加角色框中的角色将被视为本次批量授权的角色。 此时完成批量授权,点击取消批量即可。 验证是否批量授权成功:点击已经授权的应用下某一菜单,看到“管理所有数据”下有我们添加的“子管理员”。 2.3 应用的授权–管理权限 管理权限涉及将应用程序的管理功能授权给特定角色,例如“子管理员”。拥有管理权限的角色能够进一步授权其他用户管理权限,可以向下分配。通过这种方式,组织可以实施分级的管理结构,确保各级管理员能够有效地管理和分配资源。 注:如果要为应用授予管理权限,则该应用下的所有菜单也会被授予管理权限。此外,也可以单独为某个应用下的特定菜单授予管理权限。 2.3.1 应用与角色的授权–管理权限 选择系统权限,点击某个想要为其授予管理权限的应用。 进入添加角色页面。 添加可管理此应用的角色,点击“确定”,完成角色的授权。 授权成功,显示可以管理此应用的角色。 2.3.2 菜单与角色的授权–管理权限 选择系统权限,点击某个想要为其授予管理权限的菜单。 进入添加角色页面。 添加可管理此菜单的角色,点击“确定”,完成角色的授权。 授权成功,显示可以管理此菜单的角色。 2.2 实例:向下分配权限–子管理员 子管理员描述 管理权限向下分配能力:子管理员可以向下分配管理权限,包括向其他角色授予或取消某应用、菜单或首页的管理权限。 访问权限:子管理员被授予访问权限,可以访问平台中指定的应用、菜单或首页。 持续的管理权限向下分配:子管理员可以持续地向下分配管理权限,确保权限的适当控制和分配。 子管理员一定要为管理中心应用配置访问和管理权限。 2.2.1 创建一个名字为“子管理员”的角色 2.2.2 角色与用户的绑定 2.2.3 为子管理员分配应用的管理权限 如果要为应用授予管理权限,则该应用下的所有菜单也会被授予管理权限。此外,也可以单独为某个应用下的特定菜单授予管理权限。 应用管理权限的分配 选择系统权限,点击某个想要为其授予管理权限的应用。 进入添加角色页面。 添加可管理此应用的角色,点击“确定”,完成角色的授权。 授权成功,显示可以管理此应用的角色。 2.2.4 登录子管理员继续向下级分配权限 输入账号、密码,点击登录。 在上级角色中我们已经为“子管理员”角色,授权了管理中心的管理、访问权限和具体的某个应用的管理权限。 选择系统权限,点击某个想要为其授权的应用。在此页面“子管理员”这一角色还可以根据所需的业务场景继续向下级分配管理权限和访问权限。 至此,已成功实现子管理员角色所需的管理权限的配置。子管理员随后可依循相同流程,对下属用户进行相应的权限分配。

    2024年7月2日
    1.7K00

Leave a Reply

登录后才能评论