背景信息
DataWings角色管理功能基于RBAC(Role-based access control)权限模型构建权限管理功能,用户可通过创建角色,对不同角色配置不同权限,并分配角色给所需子用户,以实现对菜单、按钮以及数据等资源的权限管控。
前提条件
公有云场景下,主用户需先通过天翼云“主子账号及授权中心”对目标子用户授权使用DataWings,再使用DataWings角色管理功能进行详细权限管控。
名词释义
预设角色:系统内置角色,可进行查看与角色分配,无法进行修改与删除;
自定义角色:用户按需创建角色,可进行查看、角色分配、修改与删除操作。
进入页面
单击左上方图标,选择全部产品 > 系统管理 > 权限管理 > 角色管理 进入页面进行角色配置。
操作说明
预设角色
1.角色说明:根据购买版本,系统将内置不同角色。当前各版本中均配置了租户管理员、审批管理员与访客角色,功能详情如下:
角色名称 | 菜单权限 | 数据权限 | 默认角色分配 | 角色说明 |
---|---|---|---|---|
租户管理员 | 全部 | 全部 | 主用户 | 超级管理员 |
审批管理员 | 全部 | 无 | - | 用于审批菜单类角色申请 |
访客 | 首页、流程中心 | 无 | 全部子用户 | 普通用户 |
说明租户管理员可按需将租户管理员角色与审批管理员角色分配给相应子用户
2.管理角色:通过点击列表页操作中的按钮,可对角色进行查看与角色分配操作。
操作 | 描述 |
---|---|
查看 | 点击查看,可在新页面中查看角色详情。 |
角色分配 | 点击角色分配,可在弹窗中添加想要分配所选角色的用户,或删除某用户以取消其角色权限。 |
自定义角色
1.角色说明:管理员可根据业务场景,按需创建菜单或数据角色,并对该角色进行管理。DataWings支持以下2类角色的创建,详情可参考下表:
权限类型 | 角色类型 | 使用权限 | 分配权限 |
---|---|---|---|
菜单权限 | 菜单管理员 | √ | √ |
菜单权限 | 菜单普通用户 | √ | - |
2.新增角色
a.基础信息配置:点击“新增角色”,在弹窗中配置角色的基础信息,包括角色名称、权限类型、角色类型、角色状态与描述,并点击“确认”创建角色。
b.权限配置
菜单权限配置:若选择创建“菜单权限”类角色,将进入下图页面进行配置,管理员可按需选择菜单及权限范围,点击“保存”完成配置。
说明读写权限包含只读与自定义中全部按钮权限;
未选择菜单将默认无权限;
3.管理角色:通过点击列表页操作中的按钮,可对角色进行查看、编辑、角色分配、删除操作。此外,可点击页面左上角“批量删除”按钮对角色进行批量删除。
操作 | 描述 |
---|---|
查看 | 点击查看,可在详情页中查看该角色详细配置信息。 |
编辑 | 点击编辑,可在详情页中对角色状态、描述、权限范围进行修改。 |
角色分配 | 点击角色分配,可在弹窗中添加想要分配该权限的用户,或删除某用户以取消其角色权限。 |
删除 | 点击删除,可删除对应角色。 |
批量删除 | 勾选需要删除的角色,并点击批量删除,可批量删除角色。 |