RBAC ?是基于角色的訪問控制(Role-Based Access Control )父丰,就是用戶通過角色與權(quán)限進行關(guān)聯(lián)威彰,用戶通過成為適當角色的成員而得到這些角色的權(quán)限组题。
每個企業(yè)都有著自己的組織結(jié)構(gòu)和分工協(xié)作體系,不同崗位的員工負責不同的的職責范圍抱冷,可以執(zhí)行的操作和可以看到的數(shù)據(jù)是不同的崔列。所以權(quán)限管理是企業(yè)級應用中非常重要功能,在企業(yè)管理中起到提高安全性旺遮,減少誤操作赵讯、數(shù)據(jù)泄露等風險的關(guān)鍵作用。
teamcube極速無代碼應用開發(fā)平臺內(nèi)置了一套完善的RBAC權(quán)限管理體系耿眉,在平臺上搭建的應用可以直接使用边翼,開發(fā)者僅需將精力放在業(yè)務邏輯的搭建上,無需過多考慮權(quán)限模塊的設(shè)計鸣剪。
在teamcube中组底,開發(fā)者可以預設(shè)一些必要的角色供開發(fā)過程使用,在應用開發(fā)完成并發(fā)布安裝之后筐骇,應用的真實用戶可以在角色下添加用戶债鸡,也可以修改開發(fā)者預設(shè)的權(quán)限,或者添加更多實際使用過程中所需要的角色和權(quán)限設(shè)置铛纬。
本文將為大家介紹teamcube權(quán)限模塊的使用方法厌均。
STEP 1??創(chuàng)建角色
在應用創(chuàng)建-角權(quán)限管理中,創(chuàng)建需要的各類角色告唆。
STEP 2??為角色設(shè)置權(quán)限
選擇目標角色棺弊,設(shè)置該角色的權(quán)限晶密。
首先我們通過一張圖來了解一下teamcube應用權(quán)限管理:
操作權(quán)限
含義:操作權(quán)限下的功能項被勾選后,在應用界面模她,角色成員只能看到被勾選的操作稻艰、視圖和圖表。
如角色C的操作權(quán)限中勾選了各數(shù)據(jù)模型下的圖表以及增加和查看操作侈净,那么在角色C類用戶下的應用界面如圖所示连锯,該角色可查看勾選的圖表信息和添加新的記錄。
授權(quán)權(quán)限
含義:授權(quán)權(quán)限下的功能被勾選后用狱,在應用的權(quán)限管理中运怖,角色成員可以給其他角色勾選授權(quán)范圍內(nèi)的各類權(quán)限。
注意:為了統(tǒng)一管理夏伊,一般帶有管理員性質(zhì)的角色可以在此處適當給予部分授權(quán)摇展,其他角色不建議給予授權(quán)權(quán)限。
如角色B的授權(quán)權(quán)限中勾選了增加和查看操作項溺忧,那角色B類用戶下應用的權(quán)限管理界面如圖所示咏连,該角色可以為其他用戶授權(quán)增加/查看功能,或者設(shè)定增加/查看操作鲁森。
數(shù)據(jù)權(quán)限
含義:數(shù)據(jù)權(quán)限分為行權(quán)限和列權(quán)限祟滴,行權(quán)限設(shè)置條件后,只顯示滿足相應條件的記錄行數(shù)據(jù)歌溉;
列權(quán)限勾選字段后垄懂,角色成員只能在應用界面看到被勾選的字段所屬的列,不勾選的字段數(shù)據(jù)不可見痛垛。
如在行權(quán)限中草慧,設(shè)置“經(jīng)辦人”字段設(shè)條件等于當前用戶;在列權(quán)限中匙头,會員“身份證號”字段不勾選漫谷,那么該角色的成員僅能看到自己經(jīng)辦的數(shù)據(jù)且身份證信息不可見。
STEP 3? 在角色下添加用戶
應用發(fā)布后蹂析,在發(fā)布的應用中選擇“權(quán)限管理”舔示,管理員可以給不同的角色快速添加用戶。并且真實用戶也可以修改開發(fā)者所預設(shè)的角色和角色的權(quán)限电抚。
以上簡單三步走惕稻,創(chuàng)建角色個數(shù)不受限,權(quán)限控制全面且具體喻频,可隨時調(diào)整用戶的所屬角色缩宜,輕松完成對用戶的權(quán)限設(shè)置肘迎。
個性化的權(quán)限設(shè)置盡在掌控甥温,感興趣的小伙伴快去感受一下吧锻煌!
