手摸手搞定 SaaS 权限管理
在 《好家伙!零代码平台真好用 》 一文中,我们成功创建了 SaaS,同时也添加了【设备管理】微应用,我们可以在这个微应用内对设备进行添加、删除、控制等操作。
接下来我们将扩展另外一项技能:角色管理。
场景描述
通常情况下,公司企业都会包含不同的岗位,每类岗位都有各自的的职能,这些不同的岗位各司且其职不可越权,否则可能给公司的正常经营带来风险。
比如针对【设备管理】的微应用,在功能权限上,普通用户不能添加、控制设备;而在数据权限上,普通用户甚至也不能查看设备信息。
通过本文,我们从零开始创建以下两个角色,并演示如何对它们进行功能权限配置:
普通用户:仅支持设备查看,不能进行任何操作设备管理员:拥有添加、编辑、控制、删除功能
创建角色
先用创建 SaaS 时的 初始化管理员账号 登录,然后打开【角色管理】页面,点击「添加角色」按钮,按照以下步骤创建两个角色:
创建 普通用户 角色
在「新建角色」弹框中,创建了一个名为 普通用户 的角色。之后我们在选中该角色,打开「设备管理」面板的开关(红框部分),同时将其下的操作权限(绿框部分)都给反选掉。如下图:
创建 设备管理员
之后,在「新建角色」弹框中,创建了一个名为 设备管理员 的角色。同样,我们选中该角色,打开「设备管理」面板的开关(红框部分),同时将其下的操作权限(绿框部分)都给选中。如下图:
创建用户
角色创建成功后,我们再打开【用户管理】页面,添加两个用户,并将他们分别设置为刚刚创建的角色,如下图:
之后,我们再分别对这两个用户进行「项目授权」,这样他们再登录后,才能看到该项目下的设备信息。如下图:
体验一下
使用 演示用户A 登录
因为 演示用户A 的角色为 普通用户,他只有【设备列表】菜单权限,并且只能查看设备的信息,无权对设备进行添加、控制、删除等操作。效果如下图:
使用 演示用户B 登录
因为 演示用户B 的角色为 设备管理员,他只有【设备列表】菜单权限,但他除了能查看设备详情,还拥有设备添加、删除、控制等操作权限。效果如下图:
总结
本教程到这里已经结束,本文对 SaaS 的权限控制作了简单的介绍,你也可以根据自己 SaaS 使用的场景,创建不同的角色和用户。