权限设计
2023-04-26 19:13:59 2 举报用户中心应用权限
作者其他创作
大纲/内容
维度3
各应用的产品运维
所属机构
操作
账号ID
角色数据范围
应用功能权限
系统灰度角色
返回账号角色
角色描述
定义了哪些类型的机构可以配置哪些应用的什么角色
页面B21
1
角色ID
字段
业务应用的账号是打通的业务应用和用户中心使用同一套账号
页面A12
维度2维度项
角色状态
业务应用功能权限
机构
账号类型
从权限管理维护的功能权限中选取需要灰的功能,
数据维度
手工配置
应用A数据维度1
机构状态
平台应用
查询账号数据权限范围
系统角色
应用A数据维度2 项2.1
机构关系
维护账号与角色关系
上级机构ID
卡片
支持权限管理按应用定义角色,预设角色,对外提供角色定义查询服务角色归属的应用和授权的应用需要一 一对应
为应用或功能统一构建角色,方便权限统一管理
角色名称
菜单
模块C2
业务应用
权限管理数据维度1
机构类型
机构ID
机构关系:根据设置的机构的上下级记录父子关系
机构成员:1、账号关联机构后,即可成为当前机构的成员;2、机构上下级关联后,将配置了数据范围是所有关联机构的账号添加到子机构的成员中
权限中台角色管理中的角色
角色ID:用户在各应用持有的角色ID
功能权限点:模块菜单页面组件操作字段
模块C1
应用鉴权
页面A11
根据账号的关联的角色、所属的机构,判断账号的数据权限角色决定了账号只能看自己的数据还是所在机构的数据,还是所有关联机构的数据关系,查询账号所在机构的下级
机构名称
应用A角色
支持定义不同应用之间的角色关系
账号关联的角色
关系2
页面C11
应用A数据维度1 项1.1
权限管理的各应用的机构信息
模块B1
应用同步用户中心的账号信息
维护灰度功能范围
账号名称
全民终身学习平台用户
页面B12
机构归属应用
权限、角色管理中的角色
权限管理
返回鉴权结果
角色状态:定义角色状态启用/停用
用户中心查询机构信息
权限管理角色定义
角色名称:定义角色名称
角色归属应用
角色授权应用:角色授权的应用ID
归属应用
角色授权模块的页面:角色授权模块下页面ID
灰度角色与机构关联后,机构下账号即可选择到灰度功能权限的角色
上下级关系状态
应用角色
数据权限数据关系
成员角色
管理角色与账号关系
应用功能权限配置
维度3维度项
维度映射关系
模块A2
类型=灰度
无功能权限提醒
维护机构与角色关系
角色映射关系管理
角色授权模块的菜单:角色授权模块下菜单ID
数据权限管理
2、功能权限配置台
机构来源应用
账号与机构、角色关系管理
从用户中心上下级关系
用户中心账号
页面B11
接口查询应用角色配置
模块A1
关系3
维护角色与机构关系
N
角色ID角色名称角色描述角色数据范围角色归属应用角色分类角色范围角色状态
角色授权应用的模块:角色授权应用下模块的ID
维度项映射关系
下级机构ID
机构成员账号
页面A21
API 网关
应用B功能权限
支持权限管理按应用定义角色,预设角色,对外提供角色定义查询服务
角色描述:角色描述备注角色说明
应用A角色ID应用B角色ID角色授权状态
灰度功能清单
应用A数据维度3
业务应用平台
账号功能权限绑定
模块B2
鉴权
权限数据维度2 项2.1
手工维护
角色ID角色授权应用角色授权应用的模块角色授权模块的菜单角色授权模块的页面角色授权模块的组件角色授权模块的操作角色授权模块的字段角色授权状态
成员类型
页面C21
接口推送应用角色配置
权限数据维度3 项3.1
4、角色管理配置功能权限角色
角色有效期
页面C12
在权限管理支持维护业务应用的需要授权的功能点,可以基于业务应用的功能权限码给角色授权
账号机构关系
应用权限用户历程
账号
应用A数据维度2
应用C功能权限
1、功能权限
角色ID:用于各应用Unique id
权限角色管理
归属应用:定义应用角色
功能权限数据关系
功能权限
接口获取机构信息
所在机构类型
功能权限支持下发方式:1、在权限管理中维护应用的角色,建立权限定义的角色和应用角色直接的关系;2、在权限管理中提供接口支持根据应用代码查询权限角色功能;方便用户在账户、机构打通的前提下,可以支持跨应用的权限授权和鉴权,也方便运营统一管控用户多应用的权限;
权限数据维度1 项1.1
权限管理数据维度2
角色管理
各应用机构信息
开通机构账号(同步用户中心)
接口推送权限配置
返回数据范围
机构成员
维护机构和灰度功能的关系
数据维度项
权限管理数据维度3
角色与功能权限映射关系
成员直属机构
查询账号与机构关系
角色数据范围:所在机构/单账号/ALL
接口获取账号信息
角色类型
返回账号角色,同步给用户中心
租户来源应用
返回有权限的数据
成员状态
所在机构ID
机构来源的应用
机构下级ID
维度1维度项
维度项关系3
用户访问功能鉴权
维度1
外部应用
全民终身学习平台应用权限角色交互流程
角色映射关系
返回可申请的角色
从应用机构下的成员信息获取
分配账号权限
维度2
查询业务数据
关系1
有助于简化管理账号存在跨应用的权限管理
根据应用的机构定义
提取出需要灰度的功能点,打上灰度标识,区分正式功能
角色授权状态:定义角色授权状态启用/停用
用户中心同步账号信息
平台门户
维度项关系2
角色ID:定义角色权限的角色ID
账号所属的机构信息
查询业务数据与账号、机构关系
从用户中心同步账号分配权限
查询数据鉴权
支持按应用维度添加和维护,业务应用的模块、菜单、页面、操作、字段的权限
机构管理
同步应用中的账号角色信息
查询机构可申请权限范围
3、业务应用封装权限角色
角色类型=灰度
应用A数据维度3 项3.1
运营管理口径数据权限管控
从应用获取机构,供灰度设置选择
各应用租户信息
账号手机号所属机构
业务应用运维
返回机构信息
角色范围:根据需求定以
前端提示用户没有权限、使用默认角色登录
维度项关系1
调取权限平台数据,支持用户申请权限,审批后的权限信息回写权限管理中
角色授权模块的操作:角色授权模块下操作ID
......
机构信息
灰度角色
如果没有权限调用无权限提醒和权限指引
角色归属的
维护灰度角色
绑定账号与功能角色关系
账号与各应用的功能角色设置的关系,归档在应用中台,同时提供接口 供其他应用查询
0 条评论
下一页
