用戶與角色管理
PieMDM 提供了一套完善的用戶與角色管理系統(RBAC),用於控制系統訪問權限和數據操作權限。
概述
系統的權限設計基於 用戶 - 角色 - 權限 模型:
- 用戶 (User):系統的操作主體。
- 角色 (Role):權限的集合,可以分配給一個或多個用戶。
- 權限 (Permission):具體操作的許可,如“查看菜單”、“編輯數據”等。
用戶管理
管理員可以在系統中對用戶進行全生命週期管理。
1. 用戶列表
在用戶管理頁面,您可以查看所有系統用戶及其基本信息,包括:
- 用戶名
- 郵箱
- 狀態(啟用/禁用)
- 關聯角色
- 創建時間
2. 創建用戶
點擊“新建用戶”按鈕,填寫必要信息:
- 用戶名:唯一標識,用於登錄。
- 密碼:初始登錄密碼。
- 郵箱:用於通知和找回密碼(可選)。
- 角色:為用戶分配一個或多個初始角色。
3. 編輯用戶
支持修改用戶的基本信息及角色分配。
注意:修改角色的操作可能需要用戶重新登錄後才能生效。
4. 禁用/啟用用戶
對於離職或暫停使用的賬號,可以使用“禁用”功能,禁止該用戶登錄系統,而無需刪除數據。
角色管理
通過角色管理,您可以定義不同的職能權限組。
1. 角色列表
展示系統中定義的所有角色。系統默認通常包含 admin(超級管理員)等基礎角色。
2. 創建角色
定義新角色時,需要指定:
- 角色名稱:如“數據錄入員”、“審批經理”。
- 角色編碼:用於後端權限校驗的唯一標識(如
data_entry)。 - 描述:角色的職責說明。
3. 分配權限
在角色詳情或權限配置頁面,您可以為角色勾選具體的權限點。
- 菜單權限:控制用戶登錄後能看到的左側菜單項。
- 操作權限:控制頁面內的按鈕(如“新增”、“刪除”、“導出”)。
最佳實踐
- 最小權限原則:僅為用戶分配其工作所需的最小權限集合。
- 角色復用:儘量通過角色來管理權限,避免直接針對特定用戶硬編碼權限。
- 定期審計:定期檢查管理員賬號和關鍵角色的分配情況,確保系統安全。