权限管理

权限设计

Mobi的权限设计基于RBAC0模型，即基于角色的权限管理模型，用户、角色和权限的映射关系如下：

当您的应用需要不同用户角色来实现不同的功能，就需要设置多个用户角色，并通过角色将用户和权限关联起来。

• 用户和角色的关系为多对多，即一个用户可以有多种角色，一个角色也可以赋予多个用户。

• 角色和权限之间为一对多的关系，即一个角色可以赋予多个权限，每个权限也可以关联多个角色。

• 通过角色将用户和权限关联起来，即用户跟角色进行关联，从而拥有该角色所有的权限。

  说明

  本文介绍的权限管理是针对Mobi应用运行时的权限管理设置。

启用权限管理

1. 登录Mobi。

2. 在顶部菜单栏选择应用管理，在右上角输入框搜索目标应用，例如TEST_DOC。

3. 光标置于应用卡片上，单击进入设计器，进入应用开发页面（Mobi Studio）。

4. 在应用开发界面的左侧功能区，单击，打开权限管理右侧栏。

5. 在右上角滑动开关权限已关闭至高亮状态，且显示权限已启用，则表示权限已开启。

添加角色

1. 登录Mobi。

2. 在顶部菜单栏选择应用管理，在右上角输入框搜索目标应用，例如TEST_DOC。

3. 光标置于应用卡片上，单击进入设计器，进入应用开发页面（Mobi Studio）。

4. 在应用开发界面的左侧功能区，单击，打开权限管理右侧栏。

5. 单击添加角色，弹出添加角色对话框。

6. 设置角色名称，单击确定，角色列表显示此角色即创建完成。

   说明

   角色名称的长度小于等于20个字符。

7. 设置主模块的权限。

   1. 选择已创建的某个角色，在操作列，单击设置，打开XX权限设置页面。例如测试权限设置。

      说明

      XX表示已创建的角色名称。

   2. 根据业务情况，在页面、前端逻辑流、后端逻辑流、集成API中给当前角色授权，在数据实体中添加实体，并设置实体的编辑、查询权限。

      

8. 设置被引用模块的权限。

   1. 选择已创建的某个角色，在操作列，单击角色映射，打开映射角色页面。

   2. 勾选被引用模块的页面、逻辑流、API或数据，使得当前角色拥有被勾选页面、逻辑流、API或数据的权限。例如，ABB被勾选后，test角色拥有xx模块测试-主模块的ABB页面权限。

   3. 单击确定。

      

设置匿名用户

1. 登录Mobi。

2. 在顶部菜单栏选择应用管理，在右上角输入框搜索目标应用，例如TEST_DOC。

3. 光标置于应用卡片上，单击进入设计器，进入应用开发页面（Mobi Studio）。

4. 在应用开发界面的左侧功能区，单击，打开权限管理页面。

5. 选择系统预置账号页签，滑动允许匿名用户的开关至高亮状态。

   

6. 在角色选择中选择待匿名的角色。

   当前应用预览/发布后，匿名角色的用户可以免注册、免登录访问该应用。