用户管理
# 摘要
提示
用户必须分配组织(部门),才可以进行登录,用户支持多部门分配
用户管理是权限系统的权限模块,管理系统中的用户信息,具体有如下功能:
- 用户查询 查询用户信息
- 用户创建 创建新用户
- 用户更新 更新用户信息
- 用户删除 删除用户
- 用户停用 停用用户信息,无法登录系统
- 重置密码 重置用户密码,将随机密码发送到用户邮箱
- 用户授权 为用户授权资源权限
- 权限查看 以用户维度综合查看用户权限信息
# 用户查询
- 用户查询默认情况下只能查询"自己"创建的用户(用户查询配置了@Action权限动作)
- 用户查询默认查询所有自己权限范围内的用户信息
- 点击左侧的组织名,可以查看组织下的用户信息
- 用户查询综合展示用户的角色 职位 用户组 公司 部门等系列信息
- 可通过右侧的搜索选项进行筛选
# 用户管理
- 系统提供用户增删改功能,用户的账号是唯一的,新创建时会进行唯一性校验
- 密码是在用户激活时发送到用户邮箱,因此邮箱要求必填
- 创建用户后账号不能修改,可以修改其他信息
- 删除用户时会删除所有相互相关联的信息,例如职位 角色等,此项操作需要慎重处理
- 重置密码同激活操作,会发送随机密码到用户邮箱
# 用户登录
用户登录需要满足以下条件
- 用户必须被分配到某一个组织中(一般是部门或者小组)
- 用户必须启用(默认创建用户时为"未激活"状态,通过激活按钮进行激活,激活后密码会自动发送到用户邮箱中,系统所用邮箱需要再参数中配置,具体参考参数配置章节)
- 用户登录必须指定终端
- 不同终端同一账号登录彼此不影响,snam (opens new window)是使用的"管理端"
- 系统约定业务端必须手工指定登录用户的组织信息
# 登录模式
系统支持两种登录模式,登录模式指的是在某一个终端域
- 共享登录, 在一个终端下,一个账号可以同时登录
- 单点登录, 一个账号只能同时登录一个终端
# 过期策略
- 固定时间 账号在登录后,默认的固定时间后过期,需要重新登录,默认过期时间为12小时
- 最后活跃 账号在与系统最后一次交互后,默认的固定时间后过期,需要重新登录,默认过期时间为12小时
# 登录端
- 系统支持自定义端登录, 可以在字典中配置多个登录端,在用户管理中选择支持登录端
- 自定义用户端在字典管理中配置,具体请参考字典管理章节
# 用户标签(Tag)
- 用户能关联多个标签
- 标签可以根据具体的业务进行自定义,更多细节参考 用户标签
# 用户授权
- 用户授权是进行资源权限的控制
- 为解决分散的资源权限,可以从用户的维度对某个用户进行授权(角色授权解决集成式的资源权限)
- 用户授权会创建默认的基于用户的角色,利用该角色进行授权(该角色在角色列表中不可查看),具体参考角色授权章节
# 用户权限查看
- 用户权限查看是从用户维度查看该用户所有的资源权限和数据权限
- 左侧为用户拥有的资源权限,可根据角色列表筛选(role_开头的为用户直接授权的角色)
- 右侧为用户拥有的数据权限,可以根据用户及用户组维度来查看,功能数据权限 业务数据权限 列数据权限必须选择一个功能(按钮),数据权限详情请查看授权管理章节
- 职位数据权限不需要选择左侧的功能,依赖于职位,具体参考职位管理章节
# 授权码
提示
授权码是一种临时授权措施,可用于自己的业务端分配给同事代做的情况,也可认为是共享数据的一种方式
人员可通过授权码进行登录,可在个人中心配置(业务端,方法已集成,只需业务端调用)授权码密码(账号相同)及授权时间段(后期可能添加允许IP),有如下规则
- 只能通过指定的页面(/user/logintemp)进行登录(与正常登录不在同一个页面)
- 不能用原始密码进行登录
- 登录后只能看到create_user为自己的数据(分配的权限不会生效)
- 操作后创建人(create_user)和更新人(update_user)会添加一个*号来标注是授权码操作的
- 授权码登录只能由一个用户登录,同一授权码登录会”顶掉“前一个授权码
