盘古低代码平台角色
权限体系
角色管理是 Pangea 用户体系中十分重要的功能,我们依靠角色管理将用户、权限、组织进行关联,从而实现了组织与权限的管控。盘古目前的角色体系基于RBAC1模型设计,满足项目组对于角色权限分级管理的需求,项目组根据自己的需要进行权限体系的搭建。
| 角色 | 根角色(admin) | 1-~级角色 |
|---|---|---|
| 定义 | 普通角色树状结构的根节点,相当于平台管理员,生产环境一般为业务系统的负责人,开发测试环境一般为项目组及IT团队成员 | 根据业务领域或分工,需要多层级角色管理的情况,不限定层级深度以及每个层级的角色数量 |
| 角色数量 | 1 | 不限 |
| 是否可进入角色管理 | 是 | 视权限配置情况 |
| 可查看的角色 | 所有角色 | 同级角色(仅该用户拥有的角色)、子级角色(仅该用户拥有角色所创建的角色) |
| 角色各类操作(查看、编辑、配置权限、绑定用户、删除等) | 全部 | 查看、绑定用户 |
| 权限操作范围 | 全部 | 对某角色进行权限范围的修改操作时,所操作的范围不超出该角色已有的权限范围(即只能减不能增),减少的权限会影响该角色路径中下游角色的权限范围 |
示意图
创建子角色
系统初始化时,将默认生成超级管理员(系统名称-admin)。由于角色间存在父子关系,所以需先选择一角色作为即将创建角色的父角色,所操作权限的范围不超出父角色已有的权限范围。创建子角色需填写以下信息:
基本信息
- 角色名称:按实际业务需求划分角色,建议输入中文,必填字段;
- 状态:默认选择
正常,如果禁用该角色,则下拉选择禁用,必填字段;
如果您暂时还不想配置后面三步的内容,可以点击「完成创建」直接完成角色的创建。
配置权限
注意
请注意,当前角色可配置的权限不超过父角色权限的范围。超级管理员(系统名称-admin)可配置全部权限。
- 应用权限:勾选应用添加应用权限,选中应用查询该应用下的菜单数据和菜单权限,在菜单权限处显示;
- 菜单权限:勾选菜单添加应用下的菜单权限,选中菜单查询该菜单下的按钮数据和数据权限数据;
- 按钮权限:勾选菜单下的按钮权限;
- 行权限:勾选菜单下的行数据权限,行数据权限分为普通模式和高级模式, 普通模式数据权限之间默认使用and连接,如不满足需求,请使用高级模式;
- 列权限:勾选菜单下的列据权限;
行数据权限普通模式
普通模式,如上图勾选中的 login_name等于当前登录人与login_location等于外网IP数据权限之间是并且的关系
行数据权限高级模式
高级模式,如上图选中的 login_name等于当前登录人与login_location等于外网IP数据权限之间是或者的关系。 (、)、or、and 为高级模式拼接符,组装数据权限时需要遵循一定的SQL语法。
注意
行数据权限普通模式与高级模式不可共存,即选择高级模式则普通模式不可用, 选择普通模式则高级模式不可用!
绑定用户
- 操作: 点击选中左侧组织从组织中查询用户,或从右上方输入框中输入用户名或登录名查询用户,勾选查询出的用户,上方已选中会显示当前已选中的用户数量,切换到已选中显示当前选中的所有的用户列表,可从已选中中删除用户。
关联组织
- 应用权限:按实际业务需求从组织架构中添加此角色所需关联的组织,也可以从上方输入框中查询相应组织。
- 适用于有组织切换功能的页面,用户在切换组织时被赋予该组织「关联」的角色,当然管理员需要首先为用户「绑定」该角色才能生效。详细请参照应用通过组织切换菜单操作指南。
查看角色
查看角色名称、状态、配置权限、绑定用户、关联组织等相关信息。
编辑角色
修改角色名称、状态等基本信息。
删除角色
删除本角色信息及其关联的相应关系。
注意
由于角色间存在父子关系,子角色的权限范围不超出父角色已有的权限范围,所以删除父角色的某些权限时,将同步遍历删除子角色中所包含的该权限。
功能按钮
配置权限、绑定用户、关联组织等功能按钮可以快速定位编辑角色功能里的相应模块,以便于快速修改。
配置初始角色
初始角色(又名:默认角色)为框架自动配置的一个固定的默认角色。当用户首次登录后,将被绑定该角色,管理员可以将通用的菜单提前配置到该角色中,这样用户登录后可自动看到预置页面,提高用户体验。 点击配置初始角色,配置初始角色的基本信息,具体步骤同上。
注意
能否配置初始角色通过按钮权限控制
注意事项
初始化角色拓展
框架提供默认角色拓展接口,支持项目组灵活的按照自定义逻辑,生成多种默认角色,默认角色接口使用指南。