KMS 帮助文档Appearance
角色和权限
KMS 支持基于角色的权限控制,并在权限上做了四层划分:
- 模块权限 仅限于 配置中心 / 配置管理 / 模板中心 / 系统设置 的可访问权限管理
- 功能权限 包括 KMS 功能相关的一些权限管理
- 操作权限 针对 KMS 关键操作的权限管理
- 自定义权限 自定义权限是在菜单/表单/视图中,通过组件的权限定义配置的,大到组件,小到按钮点击,可以指定角色配置权限
角色名可以自由定义(除系统保留字外),角色关联的权限可以自由配置和修改,而登录用户只需要配置所属角色即可;
WARNING
为了简化配置,角色名同时作为角色 id 使用,角色名一旦设定并投入使用后,不建议修改,否则所有配置该角色的用户权限全部失效,在表单和视图中关联的权限配置也同时失效。
内置权限
系统内置权限,包括 模块权限 / 功能权限 / 操作权限,功能权限和操作权限全部隶属于这三个模块权限中的一个,关闭模块权限后,所有下属权限将一并关闭:
配置中心
| 功能权限 | 操作权限 | 说明 |
|---|---|---|
| 表单配置 | 默认权限 | 可以查看配置列表 |
| 添加配置 | ||
| 更新配置 | ||
| 删除配置 | ||
| 导入配置 |
配置管理
| 功能权限 | 操作权限 | 说明 |
|---|---|---|
| 配置菜单编辑器 | 默认权限 | 可以查看/添加/修改菜单项 |
| 删除菜单项 | ||
| 表单拖拽器 | 默认权限 | 可以查看表单列表 |
| 新增表单 | ||
| 编辑表单 | ||
| 删除表单 | ||
| 视图拖拽器 | 默认权限 | 可以查看视图列表 |
| 新增视图 | ||
| 编辑视图 | ||
| 删除视图 |
模板中心
| 功能权限 | 操作权限 | 说明 |
|---|---|---|
| 素材库管理 | 默认权限 | 可以查看素材列表和详情 |
| 更新素材 | ||
| 删除素材 | ||
| 模板管理 | 默认权限 | 可以查看模板列表和详情 |
| 更新模板 | ||
| 删除模板 |
系统设置
| 功能权限 | 操作权限 | 说明 |
|---|---|---|
| 项目配置管理 | 默认权限 | 查看和修改项目基本配置信息 |
| 项目用户管理 | 默认权限 | 可以查看用户和角色列表 |
| 角色管理 | 仅管理员拥有此权限,不开放给自定义角色 | |
| 更新用户 | ||
| 删除用户 | ||
| Webhook | 默认权限 | 查看 Webhook 列表 |
| 增加 Webhook | ||
| 删除 Webhook | ||
| API Proxy | 默认权限 | 查看 API Proxy 列表 |
| 增加 API Proxy | ||
| 删除 API Proxy | ||
| 管理 Proxy Env | ||
| Service 授权管理 | 默认权限 | 查看 Service 授权信息 |
| 创建 ServiceKey | ||
| 修改 Service 授权 | ||
| 其他 | 推送模板数据 | 将模板项目的数据推送到扩展项目 |
| 解锁扩展限制 | 解锁部分扩展项目的功能限制 |
菜单权限
有菜单管理权限的人员,可以在菜单管理界面调整每个菜单的授权配置。菜单的访问权限是基于角色的。菜单目录和菜单项可以独立授权。
自定义权限
在表单和视图的组件中,有许多组件和属性可以配置权限角色,即允许指定角色访问或使用某一个组件或者功能。
内置角色
KMS 系统一共内置两个角色:
超级管理员 superAdmin
由系统配置文件硬编码配置,项目启动后默认加载。超级管理员拥有所有 KMS 项目的所有权限。
管理员 admin
KMS 某个项目内的管理员,拥有所属项目的所有权限。可由 Service 授权管理或者超级管理员授权。
自定义角色
拥有创建角色权限的人员(比如项目管理员),可以将系统内置的权限进行组合,生成不同的角色。然后给其他人员分配角色。
提示
自定义角色的权限检查是动态的。即,修改某一个角色的权限后,所有已经登录的相关角色人员的操作权限,会立即得到更新。而功能权限(比如某个功能入口的显示和隐藏)会在页面刷新后生效。
注意
在用户管理页面,选择用户的列表时,只会展示已经登录过 KMS 的用户的信息,给未登录过的用户分配角色,需要手工输入完整的账号信息。