创造再生の角色分级
最后更新于:2022-04-01 23:46:56
前言:
在常规系统中,用户+角色即可满足需求,不同员工,不同岗位,根据他们需要操作的业务,可划分为各种角色,然后分配给不同的用户。
但有些复杂系统需要讲当前角色拥有的权限分配给下级角色,一般是,因为功能很多,角色未知,或者经常变更,或者需要动态调配,所以需要让用户自主去将权限下发。
针对这一需求,EOVAV1.6开始正式支持,多级角色向下分配
介绍:
默认有3种角色,超管,管理,测试
![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/4e0d079f7fc6aa7ed477c1278d9b02a0_654x234.png)
超级管理员:一般是开发者权限,禁止参与业务,因为超管是特殊角色,无所不能,所以不能给业务人员用。
管理员:是业务领域中最高权限,拥有所有的业务操作权限(平台维护是开发者需要关心的事,所以不给管理员)
下面演示,管理员 给下级 测试分配几个权限。
![](../image/screenshot_1475519066910.png)
如上,管理员下属角色只有测试(级别,通过权限级别来确定)
![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/76522db19e6d97756ee0d3932e3919c3_915x157.png)
通过过滤条件,判定角色级别来控制,只显示比当前角色级别低的角色,so,只能看到 测试
下面是权限分配界面,有心的同学会发现,没有平台维护模块了(超管角色有,因为没给管理员,为什么不给,上面说了)
![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/29a3423c6a91daf60c0291a1d1f747be_1381x202.png)
如上给了几个权限给 测试,同理测试 可以继续下发 这几个权限。
只能把当前角色拥有的权限下发。
其它:
服务端的保护,防止伪造数据,然后越级授权!
为了测试效果,当前角色故意把 导入111111 授权取消了
![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/640b224f8dab2cd3d8d51deefdd73d4d_804x233.png)
优化:
当前用户只能操作:自己和自己下级用户
![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/1b6e9f588ff94e1e33b3924349f110ba_425x208.png)
当前用户只能操作:自己下级用户
![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/0d1c074e7c028bc653765088d0a2e61a_661x190.png)
';