多级用户管理
如上图所示,多级组织机构可分为总部、二级机构、三级机构等等。可以根据组织机构,按照其不同级别机构成员的不同职责,对各个机构的组成人员进行分类划分,赋予其不同的管理权限,从而实现管理权限下放,即实现用户的多级管理。
每个分支机构按“用户组”进行管理,每一个组可以设置不同的分工人员对本组成员(包括当前组的用户和下级用户组)进行用户管理和权限管理。
(1) 管理员。管理员主要负责总部及其下级用户组的用户和权限管理。根据客户具体需求可继续进行划分,如有的系统可分为技术管理员(负责数据源等资源权限的分配)、业务管理员(负责当前用户组及其子用户组的创建和权限分配)等。
- 对总部用户及其下级机构对应用户组的创建及其权限分配。
- 对下级用户组的组管理员的创建及其操作权限、资源权限划分。
- 对所有资源的资源权限进行管理分配。
(2) 组管理员。一般一个用户组只有一个组管理员,主要负责对本组用户和下级用户组的用户和权限管理。它只能分配自己权限内的操作权限和资源权限给其用户和用户组。
(3) 定制人员。一般一个用户组有若干个,主要负责本组人员权限内资源的定制。
(4) 浏览人员。一般一个用户组有若干个,主要用于浏览权限内的定制人员定制的资源。
示例说明
下面以银行的组织架构为示例来详细解释用户多级管理机制。银行的组织架构一般可分为总行、分行、支行。
(1) 使用总行管理员登录。可以对所有的用户组和用户进行管理。
- 总行用户可分为管理员、定制人员和浏览人员。如下图:
- 以资源权限为例,总行管理员一般拥有所有的资源权限。
(2) 使用分行组管理员登录。可以对本组及其子组的用户、角色、用户组进行管理。
- 分行用户可分为组管理员、定制人员和浏览人员。如下图:
- 以资源权限为例,广州分行组管理只拥有广州的资源权限,并且只能分配自己权限内的操作权限和资源权限。
(3) 支行的安全管理和分行类似,只能对分行分配的权限进行管理下放。
示例创建
1.多级用户管理中存在多级机构,角色及用户存在于机构中,首先在用户管理中建立组织机构,如下图:
2.为每个机构,建立机构的管理员角色、定制角色及浏览角色。如:
- 广州分行下角色
- 北京分行下角色
3.为每个角色分配操作权限和资源权限,具体参见:操作权限 和 资源权限。
如:广州分行管理角色操作权限如下
广州分行管理角色资源权限如下:
4.在对应机构下建立用户,为用户授予对应角色。
