FGC-RBAC

权限模型

活字格应用的权限控制模式。

活字格提供两种权限模式:

  • 角色模式 — 角色直接关联资源(页面、单元格、服务端命令等)与数据表的权限。
  • 权限组模式 — 将权限按业务场景聚合为权限组,再将权限组分配给角色,实现权限的模块化管理。

框架基于权限组模式实现,同时兼容角色模式下的角色继承能力。

权限组

权限往往与业务场景紧密相关。例如,管理员角色需要管理系统用户与权限配置,普通用户角色只需使用日常业务功能。如果将每种权限逐一分配给角色,配置过程既繁琐又容易出错。

权限组将一组相关权限按业务场景聚合,运维人员或最终用户只需为角色选择对应的权限组,无需理解底层权限配置细节。

示例:框架内置权限组

框架内置了用户管理权限文件夹,包含以下权限组:

  • 权限管理 — 权限管理相关的页面、导航菜单及后端接口。
  • 用户管理 — 用户、角色、组织节点管理相关的菜单、页面及后端接口。
  • 元数据管理 — 元数据管理相关权限,主要用于管理角色树与组织节点树的图标。

基础权限文件夹默认包含系统所有基础权限。由于框架仅提供用户管理与权限管理能力,安全等级较高,文件夹下的基础权限组默认未配置任何系统已有权限。

权限组配置

分配权限组

权限组定义完成后,将其分配给对应角色即可生效。分配时机灵活:

  • 开发阶段 — 在设计器中预配置
  • 发布后 — 通过服务端管理控制台配置,或在应用内 permissionConfig(权限配置)页面配置

角色分配权限组

角色继承

权限组模式下,角色之间仍可通过继承获取其他角色的权限。

以框架内置角色为例:用户管理员拥有用户管理权限组,权限管理员拥有权限管理权限组。总管理员本身未配置任何权限,但通过继承用户管理员和权限管理员两个角色,即可同时获得两者的全部权限。

角色继承

配置完成后,在权限配置界面可以看到总管理员已拥有用户管理和权限管理对应的权限。

角色继承权限

通过角色继承获得的权限,无法在权限配置界面中直接管理,只能在角色权限关系中进行调整。

本页目录