用户与角色管理
PieMDM 提供了一套完善的用户与角色管理系统(RBAC),用于控制系统访问权限和数据操作权限。
概述
系统的权限设计基于 用户 - 角色 - 权限 模型:
- 用户 (User):系统的操作主体。
- 角色 (Role):权限的集合,可以分配给一个或多个用户。
- 权限 (Permission):具体操作的许可,如“查看菜单”、“编辑数据”等。
用户管理
管理员可以在系统中对用户进行全生命周期管理。
1. 用户列表
在用户管理页面,您可以查看所有系统用户及其基本信息,包括:
- 用户名
- 邮箱
- 状态(启用/禁用)
- 关联角色
- 创建时间
2. 创建用户
点击“新建用户”按钮,填写必要信息:
- 用户名:唯一标识,用于登录。
- 密码:初始登录密码。
- 邮箱:用于通知和找回密码(可选)。
- 角色:为用户分配一个或多个初始角色。
3. 编辑用户
支持修改用户的基本信息及角色分配。
注意:修改角色的操作可能需要用户重新登录后才能生效。
4. 禁用/启用用户
对于离职或暂停使用的账号,可以使用“禁用”功能,禁止该用户登录系统,而无需删除数据。
角色管理
通过角色管理,您可以定义不同的职能权限组。
1. 角色列表
展示系统中定义的所有角色。系统默认通常包含 admin(超级管理员)等基础角色。
2. 创建角色
定义新角色时,需要指定:
- 角色名称:如“数据录入员”、“审批经理”。
- 角色编码:用于后端权限校验的唯一标识(如
data_entry)。 - 描述:角色的职责说明。
3. 分配权限
在角色详情或权限配置页面,您可以为角色勾选具体的权限点。
- 菜单权限:控制用户登录后能看到的左侧菜单项。
- 操作权限:控制页面内的按钮(如“新增”、“删除”、“导出”)。
最佳实践
- 最小权限原则:仅为用户分配其工作所需的最小权限集合。
- 角色复用:尽量通过角色来管理权限,避免直接针对特定用户硬编码权限。
- 定期审计:定期检查管理员账号和关键角色的分配情况,确保系统安全。