权限管理

概述

权限管理对于业务来说是非常重要的，不同的角色有不同的权限，对每个用户分配最小够用权限，能极大的防止各种越权操作，从而有效减少由于操作不当带来的故障和安全问题。

在ADP中，主要包括三类权限：

功能权限 ：控制系统菜单的可见性权限。功能权限属于前端权限，对其进行控制，可以避免用户看到不属于自己的功能。

接口权限 ：控制服务端的接口请求权限。接口权限是后台安全保障中最为基础的权限，主要由服务端进行控制，防止不法用户抓取接口直接操作。

数据权限 ：控制数据的可查看范围或者可操作范围。例如在ADP中，不同的产品用户，只能看到属于自己产品。

目前，权限管理主要涉及到两个功能点，角色分配权限，用户选择角色。下面会详细介绍角色管理和用户管理。

操作说明

用户管理

功能简介：管理系统的所有用户，可以对用户进行增、删、改，并且分配角色等。

功能路径：系统管理->用户管理

操作流程：

• 进入用户管理，点击添加按钮，创建用户；

• 添加完用户后，如果需要修改用户密码，需要该用户登录系统后，点击个人头像，选择修改密码；

• 如果需要限制用户可以操作的权限，可以点击【分配角色】按钮，给该用户分配角色；

• 如果不需要该用户，并可以点击删除按钮，删除该用户。

角色管理

功能简介：管理系统的所有角色，每个角色会分配不同的功能权限和接口权限，默认会内置三个权限：系统管理员、产品管理员、集群管理员。

功能路径：系统管理->角色管理

操作流程：

• 进入角色管理，点击添加按钮，创建角色；

• 添加完成角色后，也可以点击编辑修改角色名称和描述；

• 可以点击分配权限按钮，给该角色分配功能权限和接口权限；

找回密码

如果用户A丢失了密码，可以联系管理员B进入用户管理，选择用户A并重置为默认密码。

• 重置完成后，用户A需要登录ADP-Local，然后修改默认密码为自定义密码