RBAC 是基于角色的访问控制(Role-Based Access Control ),就是用户通过角色与权限进行关联,用户通过成为适当角色的成员而得到这些角色的权限。
每个企业都有着自己的组织结构和分工协作体系,不同岗位的员工负责不同的的职责范围,可以执行的操作和可以看到的数据是不同的。所以权限管理是企业级应用中非常重要功能,在企业管理中起到提高安全性,减少误操作、数据泄露等风险的关键作用。
teamcube极速无代码应用开发平台内置了一套完善的RBAC权限管理体系,在平台上搭建的应用可以直接使用,开发者仅需将精力放在业务逻辑的搭建上,无需过多考虑权限模块的设计。
在teamcube中,开发者可以预设一些必要的角色供开发过程使用,在应用开发完成并发布安装之后,应用的真实用户可以在角色下添加用户,也可以修改开发者预设的权限,或者添加更多实际使用过程中所需要的角色和权限设置。
本文将为大家介绍teamcube权限模块的使用方法。
STEP 1 创建角色
在应用创建-角权限管理中,创建需要的各类角色。
STEP 2 为角色设置权限
选择目标角色,设置该角色的权限。
首先我们通过一张图来了解一下teamcube应用权限管理:
操作权限
含义:操作权限下的功能项被勾选后,在应用界面,角色成员只能看到被勾选的操作、视图和图表。
如角色C的操作权限中勾选了各数据模型下的图表以及增加和查看操作,那么在角色C类用户下的应用界面如图所示,该角色可查看勾选的图表信息和添加新的记录。
授权权限
含义:授权权限下的功能被勾选后,在应用的权限管理中,角色成员可以给其他角色勾选授权范围内的各类权限。
注意:为了统一管理,一般带有管理员性质的角色可以在此处适当给予部分授权,其他角色不建议给予授权权限。
如角色B的授权权限中勾选了增加和查看操作项,那角色B类用户下应用的权限管理界面如图所示,该角色可以为其他用户授权增加/查看功能,或者设定增加/查看操作。
数据权限
含义:数据权限分为行权限和列权限,行权限设置条件后,只显示满足相应条件的记录行数据;
列权限勾选字段后,角色成员只能在应用界面看到被勾选的字段所属的列,不勾选的字段数据不可见。
如在行权限中,设置“经办人”字段设条件等于当前用户;在列权限中,会员“身份证号”字段不勾选,那么该角色的成员仅能看到自己经办的数据且身份证信息不可见。
STEP 3 在角色下添加用户
应用发布后,在发布的应用中选择“权限管理”,管理员可以给不同的角色快速添加用户。并且真实用户也可以修改开发者所预设的角色和角色的权限。
以上简单三步走,创建角色个数不受限,权限控制全面且具体,可随时调整用户的所属角色,轻松完成对用户的权限设置。
个性化的权限设置尽在掌控,感兴趣的小伙伴快去感受一下吧!
