管理员与后台权限管理

基于RBAC模型的后台权限分配机制,精准授权,保障系统安全。

管理员管理是所有软件系统的标配功能模块之一,用于对使用系统的管理员进行管理以及权限分配。

后台权限分级管理机制

WebFuture 采用基于标准 RBAC(基于角色的访问控制)模型的后台权限分配机制,具备统一权限管理能力,提供角色管理功能,用于实现对服务的访问控制和机构的服务授权。通过对各类操作权限、数据权限设置和组织机构设置的紧密结合,实现了业务分工和权限管理的灵活配置。

角色根据权限范围分为平台角色(平台超级管理员和平台普通管理员)、站点角色(站点超级管理员和站点普通管理员)以及节点角色三级。节点角色的权限进一步细分为三类:操作权限(如查看、录入、修改、审核、管理等,其中审核权限可按多级审核流程分配至各审核步骤)、数据操作范围(自己的/部门的/所有人的)、字段权限(角色在录入和修改界面中可设置哪些字段的值)。通过配置各栏目(节点)节点角色的管理员,可以为不同栏目指派特定管理员进行管理。

管理员可以归属于多个站点,在每个站点中可以属于不同站点角色,以满足跨站点管理的业务需求。

    平台角色

  • 平台超级管理员
  • 平台普通管理员

    站点角色

  • 站点超级管理员
  • 站点普通管理员

WebFuture

角色权限

    节点角色

  • 操作权限(如查看、录入、修改、审核、管理等,其中审核权限可按多级审核流程分配至各审核步骤)
  • 数据操作范围(自己的/部门的/所有人的)
  • 字段权限(角色在录入和修改界面中可设置哪些字段的值)
  • 通过配置各栏目(节点)节点角色的管理员,可以为不同栏目指派特定管理员进行管理

完备的管理员管理功能

  • 支持对角色分配权限,管理员通过所属角色来获得角色拥有的操作权限。一个角色可以拥有多个管理员,一个管理员可以属于多个角色。

  • 可以在创建/修改角色时指定角色成员,或者在管理员管理时设置管理员的权限(所属角色)。

  • 支持创建、修改、查看、删除、搜索、筛选、锁定、解锁、重置密码、重置错误登录次数、查看权限、批量删除、批量锁定、批量解锁、批量重置密码等常用功能;

  • 支持按登录次数、最后登录时间、是否锁定、是否已经填写手机号码等条件进行筛选;

  • 支持超级管理员可以直接切换到普通管理员身份,以检查权限是否配置正确;

  • 支持将管理员信息以Excel列表方式导出;支持从Excel中导入管理员。

  • 支持Token管理(创建/重置Token)。Token为API接口进行身份认证时所需要的管理员密钥。

便捷的权限分配操作

  • 支持对角色分配权限,管理员通过所属角色来获得角色拥有的操作权限。一个角色可以拥有多个管理员,一个管理员可以属于多个角色。

  • 可以在创建/修改角色时指定角色成员,或者在管理员管理时设置管理员的权限(所属角色)。

  • 节点角色的权限分配支持两种批量操作方式:按节点批量设置权限和按管理员批量设置权限。按节点批量设置权限是指可以批量添加或替换指定节点的各节点角色的管理员;按管理员批量设置权限是指可以批量添加或替换指定管理员在各节点中的节点角色。

管理员配置

  • 支持配置管理员账户开通邮件通知内容模板、管理员头像上传配置、管理员登录方式、允许管理员登录后的操作项等配置。

  • 支持配置多种安全策略,包括管理员的验证码开启、账户锁定、强制修改密码、启用双因子登录、找回密码功能、以及自动锁定长时间未登录的管理员账户、非常用设备登录时二次验证和非常用地登录时二次验证等安全配置,确保管理员账户的安全性。

×

用户登录