权限管理
概述
权限管理是访问控制体系的核心,负责对系统中各类资源(如部件、数字工厂、汇总项等)进行细粒度的访问授权和操作限制。通过合理配置权限,可以保障数据安全、规范操作流程,并支持多用户协作。
主要内容
- 权限分级:支持用户、角色、组三级权限体系,权限可按资源、操作类型分级分配。
- 权限分配:管理员可为不同用户或组分配"创建、读取、更新、删除、使用成本"等操作权限,支持批量分配和撤销。
- 权限继承与冲突:权限可在组与用户之间继承,遇到冲突时以"拒绝"优先,确保安全性。
- 权限操作类型:包括创建、读取、更新、删除、使用成本(Cost Using)、关联等,部分操作如"使用成本"仅适用于数字工厂。
- 资源类型:可对部件、汇总项、数字工厂等多种资源单独授权,支持资源级、操作级精细化管理。
- 权限管理原则:如不能自授权限、权限不可随意丢失、快速失败、销毁前检查、继续并通知等,确保权限体系严谨。
- 典型应用场景:如多项目协作、敏感数据隔离、数字工厂权限分配、批量权限审核等。