权限配置
一、基础简介
快搭鸭采用基于角色的权限控制模型(RBAC),在RBAC中涉及的对象有用户,权限,角色。
- 用户:系统接口及访问的操作者
- 权限:能够访问某接口或者做某操作的授权资格
- 角色:具有一类相同操作权限的用户的总称
页面访问权限: 所有系统都是由一个个的页面组成,页面再组成模块,用户是否能看到这个页面的菜单、是否能进入这个页面就称为页面访问权限。
操作权限: 用户在操作系统中的任何动作、交互都需要有操作权限,如增删改查等。比如:某个按钮,某个超链接用户是否可以点击,是否应该看见的权限。
二、常规操作
权限管理分为三个部分:用户管理,角色管理,部门管理。角色是权限的集合,定义了可以在特定情况下访问的资源,例如文件、数据库、应用程序等等。权限是定义某些操作的规则,例如读取、写入等等。用户是被授权使用资源的实体。用户可以同时被分配到多个不同的角色,根据不同的场景分配不同的角色,从而实现权限的灵活分和配控制。
角色可以被分配给用户,也可以被其他角色所包含。管理员可以授予或撤销角色。在进行访问控制时,系统会检查用户的所有角色,然后控制用户对资源的访问级别。这种方法可以简化用户和权限管理,并提高系统的安全性和可管理性。
三、页面展示
用户管理页面 角色管理页面