基本概念
管理模块为系统管理员提供用户账号管理、权限、全局配置等管理功能。适用目标系统管理人员
权限概述
用户和权限是两个相互关联,不可分割的一个整体。系统提供了不同维度下用户账号和管理权限的定义,用于满足复杂的用户需求。
权限维度
角色
角色定义了不同用户对系统资源(url)的操作权限。
- 超级管理员:
- 拥有最高权限
- 系统提供一个唯一的超级管理员帐号
- 类似于root帐号,只可修改密码,但无法删除和创建
- 可以添加和删除系统管理员帐号
- 只提供用户管理功能
- 系统管理员:具有操作系统管理员以下级别帐号的功能
- 可以添加其他用户
- 权限范围受域控制
- 无法修改其他系统管理员帐号信息
- 设备管理员:
设备资源(系统资源)的读写设备操作(导致系统资源变更的动作)的读写
- 设备操作员:设备参数可写权限
设备资源(系统资源)的读 GET设备操作(导致系统资源状态变化的动作)的读写
- 信息管理员:可以对系统中设备执行信息发布权限
- 审批员:允许对系统中的素材和节目内容执行审批操作
- 审计员:允许查看和下载系统中信息发布相关审计信息
- 访客: 对系统中所有数据拥有只读权限 GET
权限规则
- 超级管理员默认拥有最高权限且不可更改,包括所有模块、根域的权限。
- 用户不能修改自己权限,包括角色、域和模块。
- 系统管理员之间,不能相互编辑任何信息。只能由超级管理员完成
- 域权限
- 当用户域权限中选择所有域时,表示该用户有根域权限(这个不限制用户角色)
- 只有拥有根域权限的系统管理员,才能分配其他用户根域的权限。
- 没有根域权限的系统管理员,只能在当前拥有权限的域范围内,分配指定用户的权限。
- 模块权限:
- 配置的用户模块权限,只能在当前用户拥有的模块范围内。
- 当配置用户拥有当前管理员不拥有的模块权限时,界面上显示该模块,但当前管理员不可修改(不可删除)。
- 用户的权限一旦配置完成,则配置独立存在,与当前用户(系统管理员)无关。
域权限列表显示规则
提示
根据是否与当前管理员域有交集决定。下面按照每个用户一级域判断并执行。
基本规则:
规则1- 无交集:界面不显示规则2- 有交集且管理员域>=用户域:正常显示操作规则3- 有交集且管理员域<用户域:自动选中管理员域,且不可编辑
根域处理规则:
- 管理员拥有根域权限:用户显示根域开关。
规则2- 根域开关关闭时,显示域所有列表。
- 根域开关打开时,域权限列表不显示。
- 管理员没有根域权限:用户不显示根域开关。
- 用户有根域权限,则显示当前管理员所有域列表,同时不可更改。
规则3 - 用户没有根域权限,直接按照上面基本规则执行。
规则1规则2规则3
- 用户有根域权限,则显示当前管理员所有域列表,同时不可更改。