摘要

提示

租户的API前缀为/epi, 每次请求都会在SQL中附加租户ID信息，用于进行数据隔离

租户区别于内部用户，算是“外部客户”，用于进行业务业务区分，系统会根据租户信息进行业务隔离，租户功能包含如下信息：

• 租户创建 创建一个外部租户
• 租户锁定 锁定租户，此时租户用户无法参与业务，该租户无法参与HMAC认证的租户信息及/eapi/前缀的请求
• 租户解锁 解锁租户，此时租户用户可以参与业务
• 租户授权 将系统的资源权限授权给租户，资源权限将成为租户的根权限，租户内角色分配时以此资源权限为基础进行权限分配
• 接口管理 对租户进行单独的特殊功能管理，包括延期、过期等限制
• 超管 对租户初始化超管，初始化超管后，将在租户下建立一级组织，创建超管角色，创建超级管理员用户，该超级管理员的默认密码为“123456”，并拥有该租户的所有资源权限和数据权限
• 管理 对租户进行用户、用户组、角色职位等相关管理

租户信息

租户包含信息如下：

• 租户名称 租户的名称标识
• 租户简称 租户的简称标识
• 业务ID 可选，用于标识及关联用户的业务ID，租户登录时会将此业务ID封装到租户用户中，方便用户在业务逻辑中获取
• 标识 未租户做一个标识，不允许重复，创建后不能修改，初始化超管时，超级管理员的用户名为 “标识_super”
• 联系方式 租户的联系方式
• 地址 租户的地址信息
• 备注 租户相关的备注信息

租户授权

将系统的租户的资源权限分配给对应的租户，租户可以给予此权限进行内部授权，具体信息有：

• 菜单权限 业务属于”租户“的菜单权限
• 按钮权限 业务属于”租户“的按钮权限

租户超管

注意

初始化超管后，再次点击初始化超管不会影响任务功能，如果重新为租户分配租户权限，点击初始化超管后，会将新分配的租户权限分配给超管，初始化超管只会检索角色 用户 组织等信息如果未初始化重新初始化，如果已有不会进行任何操作

• 租户超管会初始化租户的超级管理员信息，并创建相关的组织、职位、超级管理员用户等信息
• 租户超管的数据权限是通过创建职位实现的
• 初始化超管后，会在租户的信息中标记（初始化账号标记）

租户管理

租户管理用于管理租户的信息，具体如下：

• 租户用户 管理租户中的用户，包括用户的创建 修改 删除
• 租户角色 管理租户中的角色，包括角色的创建 修改 删除 分配权限
• 租户用户组 管理租户中的用户组 包括 用户组的创建 修改 删除 添加用户 关联角色
• 组织架构 管理租户的组织架构 包括将用户加入组织 修改组织 添加组织，为租户用户分配职位等
• 租户职位 管理租户的职位信息 包括为职位的创建 修改 删除 为职位分配数据权限等
• 授权管理 为租户职位分配数据权限