# 三、统一组织应用授权
# 2.3 身份组织应用授权
# 2.3.1 使用说明
该能力为统一授权核心能力,开发人员能够获取当前登录用户的组织授权情况,开发业务应用时,根据框架上获取的身份组织授权情况,判断是否具备功能权限:(具体页面菜单权限根据各业务产品情况自行判断显示)
RBAC简介 基于角色的权限访问控制模型
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。RBAC通过定义角色的权限;
权限的管理:
- User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
- Role(角色):不同角色具有不同的权限
- Permission(权限):访问权限
- 用户-角色映射:用户和角色之间的映射关系
- 角色-权限映射:角色和权限之间的映射
- 权限:菜单功能、按钮功能、目录功能
- RBAC支持三个著名的安全原则:最小权限原则、责任分离原则和数据抽象原则
最小权限原则:RBAC可以将角色配置成其完成任务所需的最小权限集合
权限(permission)即授予对受保护对象执行操作的批准的权限集。这里的受保护对象指的可以是应用中所有的内容,包括数据、模块、菜单、页面、字段、操作功能(增删改查)等等。同时,对于不同的权限可以使用不同的RBAC模型,分别管理或同一管理(即在一个系统中不一定仅使用一种RBAC模型)。例如在可以将页面访问权限与页面内的增删改查的操作权限一起基于RBAC0管理,数据权限(数据隔离)基于RBAC1实现,再为用户分配几种权限的组合。
# 2.3.2 菜单管理
需要将现有功能按钮、权限菜单注册到开发商平台,并填写权限标识,角色关联菜单权限后,可以获取【当前用户】的权限信息,提供业务功能使用;
# 2.3.2.1 新建菜单
| 字段名称 | 是否必填 | 字段描述 |
|---|---|---|
| 上级权限 | 是 | 当前菜单的上级(父级)菜单 |
| 菜单类型 | 是 | 菜单类型分为目录、菜单、按钮(目录/菜单相似) |
| 菜单名称 | 是 | 暂无 |
| 路由唯一键 | 是 | 用于页面路由拼接(必须唯一) |
| 权限标识 | 否 | 设置当前页面或按钮的权限标识 |
| 组件 | 否 | 当前页面所使用的组件(第三方无需填写) |
| 图标 | 否 | 菜单图标 |
| 打开方式 | 否 | 当前窗口/新窗口(新打开一个标签页) |
| 链接地址 | 否 | 打开第三方页面完整地址 |
| 重定向地址 | 否 | 当前应用重新向一个已存在的路由 |
| 隐藏子菜单 | 否 | 暂无 |
| 隐藏头部信息 | 否 | 暂无 |
| 显示顺序 | 是 | 菜单排序 |
| 状态 | 是 | 开启或关闭 |
点击“新建”按钮,选择菜单类型,填写相关信息,提交创建
# 2.3.2.2 编辑菜单
选择菜单,点击编辑按钮,修改相关信息,提交
# 2.3.2.3 删除菜单
选择要删除的菜单,点击“删除”按钮进行删除,如果菜单被授权或者有子菜单则无法删除
# 2.3.3 部门管理
# 2.3.3.1 新建部门
| 字段名称 | 是否必填 | 字段描述 |
|---|---|---|
| 上级部门 | 是 | 暂无 |
| 部门名称 | 是 | 暂无 |
| 部门编号 | 是 | 暂无 |
| 部门类型 | 是 | 暂无 |
| 显示顺序 | 是 | 暂无 |
| 负责人 | 是 | 暂无 |
| 电话 | 是 | 暂无 |
| 邮箱 | 是 | 暂无 |
| 状态 | 是 | 暂无 |
点击“新建”按钮,填写相关信息,提交创建
# 2.3.3.2 编辑部门
选择部门,点击编辑按钮,修改相关信息,提交
# 2.3.3.3 删除部门
选择要删除的部门,点击“删除”按钮进行删除,如果部门被引用或者有子部门则无法删除
# 2.3.3.4 引用系统部门
打开引用系统部门开关,则使用与系统一致的部门结构,部门结构不可修改
# 2.3.3.5 复制系统部门
点击“复制系统部门”按钮,则同步与系统一致的部门结构,部门结构可继续修改
# 2.3.4 角色管理
# 2.3.4.1 新建角色
| 字段名称 | 是否必填 | 字段描述 |
|---|---|---|
| 角色名称 | 是 | 暂无 |
| 权限字符 | 是 | 暂无 |
| 显示顺序 | 是 | 暂无 |
| 状态 | 是 | 暂无 |
点击“新建”按钮,填写相关信息,提交创建
# 2.3.4.2 编辑角色
选择角色,点击编辑按钮,修改相关信息,提交
# 2.3.4.3 删除角色
选择要删除的角色,点击“删除”按钮进行删除,如果角色已关联用户则无法删除
# 2.3.4.4 关联用户
点击“关联用户”,选择待授权用户-同步授权用户
# 2.3.4.5 数据权限
点击“数据权限”,选择数据权限类型
# 2.3.5 用户信息
可以查询所有的用户,并给用户进行授权
# 2.3.6 同步组织架构
填写相关信息,定时同步组织架构、角色、人员、菜单
# 2.3.74.5.微应用管理
# 概述
支持创建微应用,创建需要填入:微应用图标、微应用名称、打开方式、开发单位信息,支持编辑微应用相关信息,如PC端地址、手机端地址、附件上传等功能。
应用上架必须提交应用上架申请,申请内容包括应用基础信息,如:应用管理员、应用办理时间、办理前置条件等基础信息。
# 说明
系统开发完成后,填写模块链接,以单个业务上线到服务平台门户,形成效果后如下图所示
服务大厅效果演示
管理模式下,会以系统为单位,自动生成菜单
