系统管理
租户体系
当前系统默默认为单租户模式,在系统框架层面保留多租户能力,不同租户通过租户的id进行区分,在系统域名层面,不同租户拥有不同域名前缀。:| 示例 | URL |
|---|---|
| 租户1 | https://nexus-one.chinapex.com.cn, |
| 租户2 | https://nexus-two.chinapex.com.cn |
后续文档,我们仅按照单租户的模式,进行进行描述。
权限体系
系统的权限体系建立在RBAC模型的基础上,系统的数据和操作权限,赋予数据角色和用户角色,并将角色赋权给用户,实现用户对系统权限的控制。在NEXUS的RBAC模型中,业务操作权限赋予给业务角色,数据操作权限赋予给数据色,两者共同分配给用户,用户则可以有权限进行对应的操作。
部门管理
系统可以管理上下游部门关系,部门上下游是通过父子级关系
管理员可以再系统中编辑部门树状结构,创建部门,删除部门,修改部门名称的操作。
业务角色
业务角色管理用户的菜单权限,没有业务角色的用户,无法浏览到系统界面。管理员可以在系统中创建业务角��色,并给业务角色赋予菜单权限。
用户管理
在系统设置>超级管理> 用户管理 中,管理员可以在用户列表添加新用户。如需改造为用户主动申请添加用户,或者通过三方系统授权sso添加用户,请参照系统对接最佳实践,不在此赘述。
管理员可以再列表上对用户进行【创建】、【修改信息】,【修改角色】,【删除】,【重置密码】的操作。
用户需要被赋予菜单权限后,放可以对系统进行查看和操作;此外,当用户需要参与到空间内的操作时,需要加入到空间权限中。