Yearning 权限设计(重要)
理念
Yearning自2.1.7版本之后采用权限组的方式进行权限授权,权限最低下放至数据源。
Yearning中用户先以角色的形式分为三大类,分别为 提交人/操作人/超级管理员。其中超级管理员角色为可见管理页面角色, 提交人/操作人为非可见管理页面角色。通过角色Yearning在细粒度权限划分之前先将用户分类。使管理类权限不会出现在使用者细粒度权限划分中
可根据每个用户的实际需求配置相应ddl/dml/查询数据源。每一类权限相互独立互不干扰。
权限种类
在Yearning中权限共分为2大类
角色权限
细粒度权限
角色权限: 提交人/操作人/超级管理员 该权限主要用来划定各用户权限边界并规定功能入口
细粒度权限: DML/DDL/查询的数据源访问权限,查询上级审核人
如何分配权限
角色权限:超级管理员在新建用户时可自行设置对应角色。LDAP用户登录默认第一次登录均为提交人角色。可在登录后由超级管理员修改角色(必须在赋权之前确定好用户的角色)
细粒度权限: 超级管理员建立权限组并将单个或多个权限组赋予用户,使用户继承权限组的细粒度权限。
Yearning没有初始超级管理员权限
首次使用Yearning时超级管理员本身也不具备对应的细粒度权限,需自行配置。 新建用户同样不具备任何权限。任何操作都必须在赋予对应的权限之后才能执行。所以请在使用之前赋予用户权限!
设置用户权限
1.超级管理员可在权限组页面创建相应权限组,并赋予权限组相关权限。
2.超级管理员在用户权限页面中选择用户并赋予权限(单个用户可授予多个权限组且当权限组权限重复时自动去重)
特别注意
Yearning采用基于用户的细粒度权限/角色权限,权限最低下放至数据源。
首次使用Yearning时超级管理员本身也不具备对应的细粒度权限,需自行配置。 新建用户同样不具备任何权限。任何操作都必须在赋予对应的权限之后才能执行。所以请在使用之前赋予用户权限!