12.BDF2-AUTHORITYDELEGATION
功能介绍
BDF2-AUTHORITYDELEGATION实现了权限下放管理功能,所谓权限下放管理即系统超级管理员通过定义一些用户为下级管理员,并为之分配一些可以管理的用户、部门、岗位、群组及URL资源,使之具有权限管理的功能。
环境搭建
BDF2-AUTHORITYDELEGATION依赖BDF2-CORE开发实现,所以要在包含BDF2-CORE模块的BDF2项目中才能使用该模块功能,项目中引入该模块方法如下:
- Maven类BDF2项目,在项目pom文件中添加如下配置:
depenency依赖<dependency> <groupId>com.bstek.bdf2</groupId> <artifactId>bdf2-authoritydelegation</artifactId> <version>2.0.0</version> </dependency>
- Dynamic Web类BDF2项目,项目中添加bdf2-authoritydelegation-Version.jar即可。
使用手册
权限下放管理功能使用步骤如下:
- 采用系统管理员账号登录系统。
- 访问下放资源管理页面bdf2.authoritydelegation.view.allocation.AllocationMaintain.d,添加下级管理员,并根据业务需要为之分配可管理的用户、部门、岗位、群组及URL资源。
- 采用下级管理员用户账号登录系统,访问角色资源管理页面bdf2.authoritydelegation.view.role.url.RoleUrlMaintain.d及角色成员管理页面bdf2.authoritydelegation.view.role.member.RoleMemberMaintain.d进行权限管理。
- 角色关联的成员或URL资源发生变化时要通过角色成员管理页面或角色资源管理页面中"刷新缓存"功能更新系统缓存。
权限下放管理示例
系统中提前创建好了系统管理员用户admin和普通用户user1、user2,以及一个“权限下发管理测试角色1”。
第一步:采用admin用户登录系统。
第二步:通过下放资源管理页面添加用户user1为下级管理员。
为下级管理员user1分配一个可以管理的用户user2如图
为下级管理员user1分配可以管理的URL资源如图
第三步:这时用user1用户账号登录系统,
访问角色资源管理页面可以看到user1可以为“权限下发管理测试角色1”分配其可管理的URL资源,如图
访问角色成员管理页面可以看到user1可以为“权限下发管理测试角色1”分配其可管理的用户user2,如图
第四步:略(刷新缓存)。
属性配置
| 属性名 | 数据类型 | 默认值 | 描述 |
| bdf2.authoritydelegationDataSourceName | String | 空 | AUTHORITYDELEGATION模块使用的数据源名称,默认值为空采用默认数据源,通过BDF2中覆盖属性值方法可指定特定数据源。 |