方案概述
孵化版
所有用户通过单点登录进行登录
登录后本系统通过sso服务器传回的session获取用户名
系统再获取到用户名后通过本地数据库进行查询
获取到用户信息则按正常流程走,通过省-角色-个体进行权限控制
若本地库查无信息,则跳转到登记页面,用户自行选择省份与角色,选择完之后交予各省管理员进行审核,审核通过后此用户将会记录入库,然后用户方能进行进一步操作
本地版
所有用户通过沃受理单点登录,取消省份级别的权限控制,仅做角色层面权限控制。其余流程与孵化版保持一致。
流程图
泳道图
访问控制相关模块
页面需要于访问时进行访问控制,如果用户无权限,提供统一提示页面,提示用户无权访问并提供返回按钮。
第一次登录的待审核页面
登录系统后判断是否有用户信息,如果没有,则提交审核,提交审核页需要提交的信息有:
-
必选项:
- 省份信息
- 角色信息
- 用户名
- 联系电话
- 联系邮箱
-
可选项
- 申请理由
- 备注
员工管理页面
员工管理页面分为审核区与管理区两个二级页面
- 审核区
- 分条展示用户名、角色信息,联系电话。点击可查看详情。右侧有通过与驳回按钮。
- 审核历史区可以看到审核历史。
- 管理区
- 分条展示用户名、角色信息,联系电话。点击可查看详情。右侧显示管理按钮。
- 点击管理可进行角色修改,不允许进行省份修改。省份信息仅允许提交时选择。
角色管理页面
各省份默认存在管理员角色,此角色有如root用户一般的最高权限。实际使用时将会在系统上线时直接由接口人录入创建。
- 管理员拥有角色管理权限,可以进行操作
- 创建角色,选择角色可访问的页面
- 管理角色,修改页面权限
- 修改角色组成员
- 删除角色组
Author:MengGao
Date:2020/2/26
支付宝扫一扫
微信扫一扫
