Yearning自2.1.7版本之后采用权限组的方式进行权限授权,权限最低下放至数据源。
Yearning中用户先以角色的形式分为三大类,分别为 使用者/管理员/执行人。其中管理员/执行人角色为可见管理页面角色, 使用者为非可见管理页面角色。通过角色Yearning在细粒度权限划分之前先将用户分类。使管理类权限不会出现在使用者细粒度权限划分中
可根据每个用户的实际需求配置相应ddl/dml/查询数据源。每一类权限相互独立互不干扰。
首次使用Yearning时超级管理员本身也不具备对应的细粒度权限,需自行配置。 新建用户同样不具备任何权限。任何操作都必须在赋予对应的权限之后才能执行。所以请在使用之前赋予用户权限!
基于权限组的权限划分模式可提高权限复用性,减少重复赋权操作。但需要注意的是:由于角色的不同会导致管理员与使用者显示的页面不同,所以当给予使用者的权限组中含有管理员权限时,使用者并不会因为含有管理员权限而角色变更为管理员。所以请超级管理员合理划分权限组。确保同一角色用户只能获得该角色应有权限的权限组。
1.超级管理员可在权限组页面创建相应权限组,并赋予权限组相关权限。
2.超级管理员在用户权限页面中选择用户并赋予权限(单个用户可授予多个权限组且当权限组权限重复时自动去重)