权限说明
# 权限说明
一句话概况
用工作空间来划分数据权限,功能权限绑定在工作空间,给用户授权工作空间来实现权限管理
2.8.0+使用工作空间取代角色来实现用户权限控制。2.9.7+新增权限组来实现批量管理用户权限(工作空间)。
Jpom 中权限数据均绑定到具体的工作空间,用户需要有工作空间的权限才能查看、管理对应的数据。
# 推荐用法
- Jpom 中使用工作空间代替角色来控制数据权限
- 一个账号可以绑定多个权限组
- 权限组可以授权多哥工作空间
- 权限组并且可以设置单个工作空间的功能权限
- Jpom 中主要使用工作空间隔离数据权限,建议在实际部署中使用工作空间来隔离权限。
温馨提示:一个物理节点可以添加在多个工作空间
如:
- 测试环境
- 线上环境
- ...
如:
- 前端开发
- 后端开发
- ...
# 用户分类如下
- 超级管理员
- 初始化系统创建的账号即为超级管理员
- 服务端管理员
- 指定用户授权(用户编辑页面配置)
- 节点管理员
- 指定工作空间中是否存在节点管理员权限
- 普通用户
- 所有用户均包含普通用户权限
# 权限类型
- 查看权限
- 只要有工作空间权限就有对应工作空间下数据的查看权限
- 操作权限
- 根据权限组中配置的对应工作空间具体操作权限
# 操作权限包含
- 修改、添加数据
- 删除数据
- 下载
- 上传
- 执行
- 下载远程文件
- 节点管理员
- SSH 终端命令无限制
# 如何控制菜单权限?
Jpom 中严格说没有菜单权限,仅有工作空间的数据权限。只要有这个工作空间均有这个工作空间下面的所有菜单(功能)权限。
Q: 但是有些场景需求是在不同工作空间有不同的功能权限改怎么实现呢?
答: 隐藏对应工作空间的菜单,在:系统管理 > 系统配置 > 菜单配置
# 权限组的禁用时段
用于控制当前权限组在指定时间段不能使用对应的管理功能。
比如:节假日禁止发布、特殊时间段禁止人员上线等
# 权限组的允许时段
用户控制当前权限组只能在指定时间段才能使用对应的功能
比如: 周一~周五 早上 9:00 ~ 18:00 才发布上线等
帮助我们改善此文档 (opens new window)
上次更新: 2022/12/06, 13:26:47