管理員與后臺權限管理

基于RBAC模型的后臺權限分配機制,精準授權,保障系統(tǒng)安全。

管理員管理是所有軟件系統(tǒng)的標配功能模塊之一,用于對使用系統(tǒng)的管理員進行管理以及權限分配。

后臺權限分級管理機制

WebFuture 采用基于標準 RBAC(基于角色的訪問控制)模型的后臺權限分配機制,具備統(tǒng)一權限管理能力,提供角色管理功能,用于實現(xiàn)對服務的訪問控制和機構的服務授權。通過對各類操作權限、數(shù)據(jù)權限設置和組織機構設置的緊密結合,實現(xiàn)了業(yè)務分工和權限管理的靈活配置。

角色根據(jù)權限范圍分為平臺角色(平臺超級管理員和平臺普通管理員)、站點角色(站點超級管理員和站點普通管理員)以及節(jié)點角色三級。節(jié)點角色的權限進一步細分為三類:操作權限(如查看、錄入、修改、審核、管理等,其中審核權限可按多級審核流程分配至各審核步驟)、數(shù)據(jù)操作范圍(自己的/部門的/所有人的)、字段權限(角色在錄入和修改界面中可設置哪些字段的值)。通過配置各欄目(節(jié)點)節(jié)點角色的管理員,可以為不同欄目指派特定管理員進行管理。

管理員可以歸屬于多個站點,在每個站點中可以屬于不同站點角色,以滿足跨站點管理的業(yè)務需求。

    平臺角色

  • 平臺超級管理員
  • 平臺普通管理員

    站點角色

  • 站點超級管理員
  • 站點普通管理員

WebFuture

角色權限

    節(jié)點角色

  • 操作權限(如查看、錄入、修改、審核、管理等,其中審核權限可按多級審核流程分配至各審核步驟)
  • 數(shù)據(jù)操作范圍(自己的/部門的/所有人的)
  • 字段權限(角色在錄入和修改界面中可設置哪些字段的值)
  • 通過配置各欄目(節(jié)點)節(jié)點角色的管理員,可以為不同欄目指派特定管理員進行管理

完備的管理員管理功能

  • 支持對角色分配權限,管理員通過所屬角色來獲得角色擁有的操作權限。一個角色可以擁有多個管理員,一個管理員可以屬于多個角色。

  • 可以在創(chuàng)建/修改角色時指定角色成員,或者在管理員管理時設置管理員的權限(所屬角色)。

  • 支持創(chuàng)建、修改、查看、刪除、搜索、篩選、鎖定、解鎖、重置密碼、重置錯誤登錄次數(shù)、查看權限、批量刪除、批量鎖定、批量解鎖、批量重置密碼等常用功能;

  • 支持按登錄次數(shù)、最后登錄時間、是否鎖定、是否已經(jīng)填寫手機號碼等條件進行篩選;

  • 支持超級管理員可以直接切換到普通管理員身份,以檢查權限是否配置正確;

  • 支持將管理員信息以Excel列表方式導出;支持從Excel中導入管理員。

  • 支持Token管理(創(chuàng)建/重置Token)。Token為API接口進行身份認證時所需要的管理員密鑰。

便捷的權限分配操作

  • 支持對角色分配權限,管理員通過所屬角色來獲得角色擁有的操作權限。一個角色可以擁有多個管理員,一個管理員可以屬于多個角色。

  • 可以在創(chuàng)建/修改角色時指定角色成員,或者在管理員管理時設置管理員的權限(所屬角色)。

  • 節(jié)點角色的權限分配支持兩種批量操作方式:按節(jié)點批量設置權限和按管理員批量設置權限。按節(jié)點批量設置權限是指可以批量添加或替換指定節(jié)點的各節(jié)點角色的管理員;按管理員批量設置權限是指可以批量添加或替換指定管理員在各節(jié)點中的節(jié)點角色。

管理員配置

  • 支持配置管理員賬戶開通郵件通知內容模板、管理員頭像上傳配置、管理員登錄方式、允許管理員登錄后的操作項等配置。

  • 支持配置多種安全策略,包括管理員的驗證碼開啟、賬戶鎖定、強制修改密碼、啟用雙因子登錄、找回密碼功能、以及自動鎖定長時間未登錄的管理員賬戶、非常用設備登錄時二次驗證和非常用地登錄時二次驗證等安全配置,確保管理員賬戶的安全性。

×

用戶登錄