数据权限管理使用文档
如果你是管理员,那么你可能发现在右上角可以比别的用户多一个菜单。这个菜单就是用来管理用户的权限。
点击进入之后可以看到两个列表,一个是角色列表的管理,一个是用户列表的管理,分别可以对角色和用户进行管理。
角色:就是一系列的权限的集合,可以方便的对用户的权限进行管理,只要让用户继承不同的角色就可以了。(支持多重继承)
用户:可具体可以使用的用户,可以登录后管,对后管上的资源进行管理。通过对角色和用户的管理可以让后管的资源管理更方便,更有效。
角色的权限包括:功能权限和数据权限两个部分。访问权限对菜单可见性进行限制。
1、目前已经有的功能权限如图:
用户管理包括每一个用户的基础信息,继承角色列表,可管理的应用列表部分。基础信息包括:用户ID,用户密码。在新建用户的时候需要填用户的用户ID和用户密码。
继承角色列表包括一个角色ID的数组。每一行可以填入一个角色列表中已存在的角色的ID。用户就可以使用该角色ID所拥有的一切权限。
可管理应用列表包括一个应用ID的数组。每一行可以填入一个应用列表中已存在的应用的ID。用户就可以管理该应用的数据。
这样一个用户就创建好了,可以使用这个用户进行登录了。
2、MADP2.0数据权限配置说明
数据权限有两种策略:
2.1、默认允许策略,即不配置规则时,用户具有所有文件的读写权限
开启方法:在MADP2.0后管根目录的配置文件config.json中找到auth_model字段,值配置为默认禁止策略的文件名auth_model.conf,如图:
开启默认允许策略后只需要在数据权限列表中配置想要禁止访问的文件路径即可。
2.2、默认禁止访问策略,即不配置时,用户默认是无法访问任何文件的,只能访问权限列表中给予的特定文件路径权限。 开启方法:在MADP2.0后管根目录的配置文件config.json中找到auth_model字段,值配置为默认禁止策略的文件名auth_model2.conf,如图:
- 路径是*通配符,然后权限是读写
- 相当于csii管理员具有所有文件的读写权限
- 然后再新建业务的角色,给角色配置数据权限
这里需要配置两条,一条是所有文件的读权限(有读权限才能正常使用后管,否则菜单页面无法加载影响使用体验),一条是想让他们操作的图片文件的目录的读写权限
路径参考图中的路径,资源管理器中的路径一般是/api/resource/开头的
后面可以加上通配符后缀代表这个文件夹下的所有文件
例如:/api/resources/public/preview/main/weex/imgs/
最后新建用户继承新建的角色来测试一下是否满足需求 ,即除了配置路径外的文件均无法修改。