1. 组织模型
组织模型用于用户登陆认证和组织管理信息认证。DWF的用户体系,可以在组织模型中创建用户,创建用户组;通过用户组可以完成企业的组织结构的维护;利用授权模型和组织模型可以实现权限管理。
- 组织模型管理包括:用户管理、用户组管理、在线管理三个功能。
- 通过用户管理、用户组管理功能可以创建、编辑、删除、查看用户和用户组,并能建立用户和组织的关系。比如:将用户加入或者移出用户组等。
- 通过在线管理功能可以查看当前系统app-web端用户登录情况,并且系统管理员可以强制用户下线。
2.权限模型
DWF提供了基于组织对应用功能授权和基于组织对数据访问授权的权限模型,利用这种授权限模型可以最小粒度控制到数据层面的访问权。
授权模型的主要功能:
- 基于功能授权:基于功能树实现对用户组的快速授权;
- 基于组织授权:基于组织和用户实现对应用通道和功能树的授权;
- 数据访问授权:基于组织和用户实现对类和属性的授权;数据访问授权还提供了批量授权模式,可对用户和用户组进行类和类属性的批量授权,大大提高授权的效率;
- 对象授权:对象授权属于数据访问授权范畴,是实现基于规则的数据对象授权方式。
此外,DWF还提供:
- 操作授权:是针对表单中的操作按钮进行授权的方式。
DWF授权模型具有如下特点:
- 快速授权控制顶层功能访问;
- 访问控制防止数据异常泄露;
- 基于对象规则实现细粒度数据保护;
- 支持统一认证服务集成。
3.创建用户与权限
视频中展示了设备管理员张三的创建过程,以及为张三分配在设备管理系统中权限的设置过程。
- 第一步:创建用户:在组织模型管理模块中选着“用户管理”,完成用户张三的创建;
- 第二步:把张三定义到一个组织中;
- 第三步:进行授权:在授权模型模块中,选择“基于功能授权”,把设备管理功能给用户张三进行授权。
基于功能授权
基于组织授权