版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zxh19800626/article/details/84669898
Pandora数据工厂权限方案
一、功能权限
Pandora数据工厂角色 分为管理员角色和项目角色。管理角色包括:唯一的超级管理admin、管理员;项目角色包括:组管理员、开发成员、运维人员。
-
权限流程如下:
二、数据权限
数据权限主要控制不同的资源主体(用户、角色、组织等)有查看不同的数据信息的权限,一般来说,数据权限又分为数据行权限和数据列权限。
平台数据分为三种:项目数据、后台数据、运维数据。
Admin管理员可以访问所有数据,管理员可以访问后台数据,项目管理员只能操作项目数据,项目成员只能操作自己的数据,运维人员只能访问运维数据。
| \ | 管理员 | 组管理员 | 项目成员 | 运维人员 |
|---|---|---|---|---|
| 后台数据 | √ | |||
| 项目数据 | √ | √ | ||
| 运维数据 | √ |
备注: 注册用户不属于任何组,则不能访问所属组的任何项目数据。admin拥有全部权限,组管理员可以邀请注册用户成为项目成员。
三、页面权限
页面权限对页面的按钮元素进行权限控制。
四、权限设计
权限设计方案如下:
-
用户和角色
用户和角色是多对多关系,一个用户可以有多个角色,一个角色包含多个用户。
-
用户和组
用户和组的关系是多对多关系,一个用户可以属于多个组,一个组包括多个组成员。
-
组和项目
组和项目是一对多关系,一个项目只能属于一个组,一个组包含多个项目。
-
角色和权限
角色和权限关系是多对多关系,一个角色包括多个权限,一个权限属于多个角色。
-
组和子系统
组和子系统之间是多对多的关系,创建组时候,选择可以访问的子系统。
备选方案:
诗词一首
天净沙•秋思
庭前黄草闲花,
波上寒烟翠霞,
云间数点寒鸦。
今秋将过,
谁来焚香茗茶。