3.1 应用角色
应用角色是本平台角色的最小单位,主要是在微服务内部使用。
应用角色的分类主要有系统定义好的应用角色(如注册用户、流程用户、待办任务等)、用户自定义的应用角色和通过页面生成的页面功能角色等。
1.系统定义好的应用角色
为支撑平台的基础运行和门户使用,平台在初始化时已经定义好了部分应用角色,通过初始化SQL默认写入到相关的数据表中。
这些已定义好的应用角色在使用时不可编辑,可以直接授权给用户或者分配到业务角色中。这些角色如下表所示:
| 序号 | 应用角色名称 | 说明 |
|---|---|---|
| 1 | 他人委托代理 | |
| 2 | 信息发布管理员 | |
| 3 | 内部接口 | |
| 4 | 匿名用户 | |
| 5 | 常用功能配置 | |
| 6 | 待办任务 | 在门户首页上可显示待办任务widget |
| 7 | 待办任务(紧凑) | 在门户首页上可显示紧凑版本的待办任务widget |
| 8 | 服务定制人员 | |
| 9 | 本人委托代理 | |
| 10 | 机构配置管理员 | |
| 11 | 注册用户 | 第一级机构需要分配的角色(全体成员最基础的角色) |
| 12 | 注册用户角色配置 | |
| 13 | 流程用户 | 在门户上可以使用流程的任务中心 |
| 14 | 流程管理员 | 在门户上可以对流程功能进行管理 |
| 15 | 管理员 | |
| 16 | 系统配置管理员 | |
| 17 | 系统集成 | |
| 18 | 组织权限管理员 | |
| 19 | 网关管理员 | |
| 20 | 通讯录功能角色 | |
| 21 | 门户管理员 |
2.用户自定义的应用角色
用户自定义的应用角色主要是在角色权限设置页面进行角色的添加。
(1)实现原理
在开发模式下,角色添加后,会在两个地方写入角色的数据。
- 数据库表
在门户的数据库表role_debug加入1条角色数据。code和name为设置角色时用户自行填写的内容,type为service(指应用角色),debug_type为insert。
- 配置文件
除了写数据库表外,还需要写入配置文件。写入配置文件是为了把角色和权限相关内容合成到微服务的metainfo,以便后续在门户运行时把微服务内部配置好的角色和权限加载进来。
在设置页面中已提示写入的配置文件的路径:
打开这个配置文件,角色方面的主要内容如下:
可以看出来,配置文件主要记录了角色的名称、代码和关联的权限等内容。
(2)实现效果
1、在页面制作的工作台,点击右上角的齿轮按钮,选择角色权限设置:
2、在弹出的角色权限设置页面,点击添加按钮:
3、在弹出页面中,填写角色标识、名称,以及分配对应的权限:
4、回到角色权限设置页面,需要点击保存配置文件按钮进行保存生效:
3.通过页面生成的页面功能角色
每个页面可以根据需要创建跟本页面相关联的页面功能角色,方便后续授权给相关用户使用。
(1)实现原理
跟在角色权限设置页面添加类似,添加后在门户的数据库表roledebug加入1条角色数据。code和name为平台根据规则自动生成的内容,其中name规则为应用名\页面名_功能角色,type为service(指应用角色),debug_type为insert。
(2)实现效果
1、打开某页面后,在配置菜单,点击“特定部门(创建功能角色)”即可生成本页面的功能角色。
生成的功能角色自动命名为:应用名_页面名_功能角色,比如本例子为:权限和角色案例_功能权限_功能角色。
2、在后续角色授权时,可以选择该功能角色进行授权使用。
