手摸手搞定 SaaS 权限管理

云开发产品技术讨论,包括IoT Core和其他云服务API、数据分析产品等话题


Post Reply
我就看吓不说话
Posts: 3

《好家伙!零代码平台真好用 》 一文中,我们成功创建了 SaaS,同时也添加了【设备管理】微应用,我们可以在这个微应用内对设备进行添加、删除、控制等操作。

接下来我们将扩展另外一项技能:角色管理。

场景描述

通常情况下,公司企业都会包含不同的岗位,每类岗位都有各自的的职能,这些不同的岗位各司且其职不可越权,否则可能给公司的正常经营带来风险。

比如针对【设备管理】的微应用,在功能权限上,普通用户不能添加、控制设备;而在数据权限上,普通用户甚至也不能查看设备信息。

通过本文,我们从零开始创建以下两个角色,并演示如何对它们进行功能权限配置:

  • 普通用户:仅支持设备查看,不能进行任何操作

  • 设备管理员:拥有添加、编辑、控制、删除功能

创建角色

先用创建 SaaS 时的 初始化管理员账号 登录,然后打开【角色管理】页面,点击「添加角色」按钮,按照以下步骤创建两个角色:

创建 普通用户 角色

在「新建角色」弹框中,创建了一个名为 普通用户 的角色。之后我们在选中该角色,打开「设备管理」面板的开关(红框部分),同时将其下的操作权限(绿框部分)都给反选掉。如下图:

![普通用户角色](https://images.tuyacn.com/rms-static/bc ... c5aed8.png)

创建 设备管理员

之后,在「新建角色」弹框中,创建了一个名为 设备管理员 的角色。同样,我们选中该角色,打开「设备管理」面板的开关(红框部分),同时将其下的操作权限(绿框部分)都给选中。如下图:

![设备管理员](https://images.tuyacn.com/rms-static/75 ... 707fdd.png)

创建用户

角色创建成功后,我们再打开【用户管理】页面,添加两个用户,并将他们分别设置为刚刚创建的角色,如下图:
![创建用户](https://images.tuyacn.com/rms-static/82 ... c8a3b0.png)

之后,我们再分别对这两个用户进行「项目授权」,这样他们再登录后,才能看到该项目下的设备信息。如下图:

![资产授权](https://images.tuyacn.com/rms-static/e6 ... 9a3c8d.png)

体验一下

使用 演示用户A 登录

因为 演示用户A 的角色为 普通用户,他只有【设备列表】菜单权限,并且只能查看设备的信息,无权对设备进行添加、控制、删除等操作。效果如下图:

![用户 A 权限演示](https://images.tuyacn.com/rms-static/44 ... 0b1779.png)

使用 演示用户B 登录

因为 演示用户B 的角色为 设备管理员,他只有【设备列表】菜单权限,但他除了能查看设备详情,还拥有设备添加、删除、控制等操作权限。效果如下图:

![用户 B 权限演示](https://images.tuyacn.com/rms-static/5e ... fbc2b5.png)

总结

本教程到这里已经结束,本文对 SaaS 的权限控制作了简单的介绍,你也可以根据自己 SaaS 使用的场景,创建不同的角色和用户。


Tags:
Post Reply