在之前的权限设计中,Yearning将用户分为提交人/管理员/执行人3种角色。当2级审核时管理员即是审核人也是执行人同时也拥有管理页面的访问权限。当多级审核时管理员不再拥有执行的权限。这样的设计存在权限边界不清的问题。造成用户使用上的混乱。从2.3.0版本开始,Yearning重新定义了用户角色,分别为:提交人,操作人,超级管理员(仅admin用户) 三类。
提交人: 仅拥有提交的工单,查询的功能
操作人: 在提交人权限的基础上,拥有审核/执行工单的功能
超级管理员: 在前两者的权限基础上,拥有平台管理/配置/审核规则设置等管理员权限。
在Yearning中权限共分为2大类
角色权限
细粒度权限
角色权限: 提交人/操作人/超级管理员 该权限主要用来划定各用户权限边界并规定功能入口
细粒度权限: DML/DDL/查询的数据源访问权限,查询上级审核人
角色权限:超级管理员在新建用户时可自行设置对应角色。LDAP用户登录默认第一次登录均为提交人角色。可在登录后由超级管理员修改角色(必须在赋权之前确定好用户的角色)
细粒度权限: 超级管理员建立权限组并将单个或多个权限组赋予用户,使用户继承权限组的细粒度权限。
Yearning采用基于用户的细粒度权限/角色权限,权限最低下放至数据源。
首次使用Yearning时超级管理员本身也不具备对应的细粒度权限,需自行配置。 新建用户同样不具备任何权限。任何操作都必须在赋予对应的权限之后才能执行。所以请在使用之前赋予用户权限!
在Yearning中超级管理员可自行对任意用户的权限进行修改,如需修改 请前往用户权限页面进行相应设置。