Skip to main content

Basic Concepts

管理模块为系统管理员提供用户账号管理、权限、全局配置等管理功能。适用目标系统管理人员

权限概述

用户和权限是两个相互关联,不可分割的一个整体。系统提供了不同维度下用户账号和管理权限的定义,用于满足复杂的用户需求。

权限维度

  • 用户角色: 作为账号的基本属性存在,不同用户角色决定了API接口操作的不同权限
  • 模块: 定义帐号和页面模块权限关系。在用户详情中定义
  • :定义账号和域之间的权限关系。在用户详情中定义

角色

角色定义了不同用户对系统资源(url)的操作权限。

  • 超级管理员:
    • 拥有最高权限
    • 系统提供一个唯一的超级管理员帐号
    • 类似于root帐号,只可修改密码,但无法删除和创建
    • 可以添加和删除系统管理员帐号
    • 只提供用户管理功能
  • 系统管理员:具有操作系统管理员以下级别帐号的功能
    • 可以添加其他用户
    • 权限范围受域控制
    • 无法修改其他系统管理员帐号信息
  • 设备管理员:
    • 设备资源(系统资源)的读写
    • 设备操作(导致系统资源变更的动作)的读写
  • 设备操作员:设备参数可写权限
    • 设备资源(系统资源)的读 GET
    • 设备操作(导致系统资源状态变化的动作)的读写
  • 信息管理员:可以对系统中设备执行信息发布权限
  • 审批员:允许对系统中的素材和节目内容执行审批操作
  • 审计员:允许查看和下载系统中信息发布相关审计信息
  • 访客: 对系统中所有数据拥有只读权限 GET

权限规则

  1. 超级管理员默认拥有最高权限且不可更改,包括所有模块、根域的权限。
  2. 用户不能修改自己权限,包括角色、域和模块。
  3. 系统管理员之间,不能相互编辑任何信息。只能由超级管理员完成
  4. 域权限
    • 当用户域权限中选择所有域时,表示该用户有根域权限(这个不限制用户角色)
    • 只有拥有根域权限的系统管理员,才能分配其他用户根域的权限。
    • 没有根域权限的系统管理员,只能在当前拥有权限的域范围内,分配指定用户的权限。
  5. 模块权限:
    • 配置的用户模块权限,只能在当前用户拥有的模块范围内。
    • 当配置用户拥有当前管理员不拥有的模块权限时,界面上显示该模块,但当前管理员不可修改(不可删除)。
  6. 用户的权限一旦配置完成,则配置独立存在,与当前用户(系统管理员)无关。

域权限列表显示规则

tip

根据是否与当前管理员域有交集决定。下面按照每个用户一级域判断并执行。

基本规则:

  1. 规则1 - 无交集:界面不显示
  2. 规则2 - 有交集且管理员域 >=用户域:正常显示操作
  3. 规则3 - 有交集且管理员域 <用户域:自动选中管理员域,且不可编辑

根域处理规则:

  1. 管理员拥有根域权限:用户显示根域开关。规则2
    • 根域开关关闭时,显示域所有列表。
    • 根域开关打开时,域权限列表不显示。
  2. 管理员没有根域权限:用户不显示根域开关。
    • 用户有根域权限,则显示当前管理员所有域列表,同时不可更改。 规则3
    • 用户没有根域权限,直接按照上面基本规则执行。规则1 规则2 规则3