开发者权限控制使用指南
该功能从微搭私有部署 v1.4.12 版本开始支持。如果您使用的是较早版本,请先升级到 v1.4.12 或更高版本。
本文档将指导您在微搭私有部署环境中配置和管理开发者权限,包括角色管理、权限配置和用户管理等核心功能。
1. 功能概述
开发者权限控制模块是微搭私有部署平台的核心安全管理功能,提供完整的用户角色和权限管理解决方案。
- 角色管理:支持系统预置角色和自定义角色管理
- 权限配置:细粒度的开发态权限控制
- 用户管理:开发者用户的创建、编辑和角色关联
2. 核心概念
2.1 角色类型
微搭私有部署平台提供两类角色管理机制:
| 角色类型 | 说明 | 特点 |
|---|---|---|
| 系统角色 | 系统预置角色,包含「开发者管理员」和「普通开发者」 | 不可删除 |
| 自定义角色 | 用户自行创建的角色,可配置开发态权限 | 灵活配置,支持细粒度权限控制 |
2.2 系统角色详解
开发者管理员
- 角色标识:
developerAdmin - 权限范围:拥有开发平台所有权限
- 获取方式:
- 初始获取:软件化环境初始化时,系统自动交付初始管理员账号
- 新增管理员:通过「开发者权限控制」页面的「配置成员」功能添加
- 使用场景:平台管理、权限配置、用户管理等管理操作
普通开发者
- 角色标识:
developer - 权限范围:默认无权限,可通过权限配置自定义
- 获取方式:在开发者管理中新建用户默认关联为普通开发者,支持手动移除
- 使用场景:默认状态下可登录开发平台,但无权限访问数据模型、微搭应用等,可自定义权限范围
2.3 License 激活机制
用户必须关联内置的「普通开发者」或「开发者管理员」角色才能登录软件化平台。登录成功后将自动激活并占用License中一名开发者数量。
3. 开发者权限控制
3.1 访问入口
导航路径:扩展能力 → 身份认证 → 开发者权限控制
3.2 系统角色管理
系统角色为预置角色,支持以下操作:
| 角色 | 可执行操作 |
|---|---|
| 开发者管理员 | 配置成员 |
| 普通开发者 | 配置成员、配置权限 |
配置成员操作
- 选择目标角色卡片
- 点击「配置成员」按钮
- 选择需要关联的用户
- 保存配置
3.3 权限策略配置
权限配置分为三大核心模块,每个模块提供细粒度的权限控制:
数据模型权限
| 权限项 | 说明 |
|---|---|
| 新建/删除数据模型 | 允许创建和删除数据模型 |
| 管理数据模型 | 管理现有数据模型的配置和结构 |
| 所有数据模型(包含新建) | 访问全部数据模型,包括未来新建的数据模型 |
| 体验数据 | 操作体验环境的数据内容 |
| 正式数据 | 操作正式环境的数据内容 |
自有数据库权限
| 权限项 | 说明 |
|---|---|
| 新建/删除自有数据库 | 允许创建和删除自有数据库连接 |
| 管理自有数据库 | 管理现有数据库连接和配置 |
| 所有自有数据库(包含新建) | 访问全部自有数据库,包括未来新建的数据库 |
微搭应用权限
| 权限项 | 说明 |
|---|---|
| 新建微搭应用 | 允许创建新的微搭应用 |
| 管理微搭应用 | 管理现有微搭应用的配置和发布 |
| 所有微搭应用(包含新建) | 访问全部微搭应用,包括未来新建的应用 |
权限配置操作流程
- 进入「开发者权限控制」页面
- 选择需要配置的角色
- 点击「配置权限」按钮
- 勾选所需的权限项
- 点击「修改」保存配置
3.4 自定义角色管理
创建自定义角色
- 点击「创建角色」按钮
- 填写角色基本信息:
- 角色名称:设置易识别的角色名称
- 角色描述:详细描述角色的用途和权限范围
- 保存角色配置
配置角色权限
- 在角色卡片中点击「配置权限」
- 按照 3.3 权限策略配置 进行权限设置
- 保存权限配置
管理角色成员
- 点击角色卡片的「⋯」菜单进行更多操作
- 支持手动添加和移除成员
- 支持批量成员管理
自定义角色与云后台的自定义角色是打通的。您可以为自定义角色配置开发态权限,但用户必须同时关联内置的「普通开发者」或「开发者管理员」角色才能登录开发平台。
4. 开发者管理
4.1 访问入口
导航路径:扩展能力 → 身份认证 → 开发者管理
4.2 用户信息展示
开发者管理页面展示所有用户的详细信息:
| 字段 | 说明 |
|---|---|
| 用户来源 | 用户创建来源(如:自建、导入等) |
| 用户名 | 用户登录账号 |
| 用户昵称 | 用户显示名称 |
| 手机号 | 绑定的手机号码 |
| 头像 | 用户头像图片 |
| 邮箱 | 绑定的邮箱地址 |
| 账号状态 | 已激活/未激活 |
| 已关联角色 | 用户当前关联的开发态角色 |
| 最后登录 | 最后登录时间记录 |
用户列表中的「已关联角色」仅显示开发态相关角色。如需查看运行态系统角色权限,请前往云后台进行查看。
4.3 用户管理操作
新建用户
- 点击「新建用户」按钮
- 填写用户基本信息:
- 用户名(登录账号)
- 用户昵称
- 手机号
- 邮箱地址
- 关联相应角色(默认关联「普通开发者」)
- 保存用户信息
用户操作管理
- 详情:查看用户的详细信息和权限配置
- 编辑:修改用户基本信息和角色关联
- 删除:删除用户账号(谨慎操作)
- 管理角色:快速跳转到权限控制页面
搜索与筛选
- 用户名搜索:支持按用户名称进行模糊搜索
- 来源筛选:按用户来源(自建、导入等)进行筛选
- 状态筛选:按账号状态(已激活/未激活)进行筛选
5. 操作流程指南
5.1 新用户接入流程
详细步骤:
1. 在「开发者管理」页面创建新用户
↓
2. 自动关联【普通开发者】角色,激活占用license 中开发者数量
↓
3. (可选)关联自定义角色以细化权限
↓
4. 用户使用账号登录开发平台
5.2 权限配置流程
详细步骤:
1. 进入「开发者权限控制」页面
↓
2. 选择系统角色或创建自定义角色
↓
3. 点击「配置权限」进入权限配置
↓
4. 勾选所需权限(数据模型/自有数据库/微搭应用)
↓
5. 点击「修改」保存配置
6. 常见问题
Q1: 为什么用户关联了自定义角色但无法登录开发平台?
答:用户必须关联内置的「普通开发者」或「开发者管理员」角色才能登录开发平台。自定义角色仅用于细化权限控制,不能单独作为登录凭证。
解决方案:
- 确认用户已关联「普通开发者」或「开发者管理员」角色
- 检查用户账号状态是否为「已激活」
- 验证 License 是否充足
Q2: 如何新增开发者管理员?
答:开发者管理员账号在软件化环境初始化时由系统自动交付。环境初始化完成后,按以下步骤新增:
- 进入「身份认证」→「开发者权限控制」页面
- 找到「开发者管理员」角色卡片
- 点击「配置成员」按钮
- 选择需要授予管理员权限的用户并保存
Q3: 用户激活后会占用 License 开发者数量吗?
答:是的。用户关联「普通开发者」或「开发者管理员」角色并成功登录软件化平台后,将激活并占用一个 License开发者数量。
License 管理建议:
- 定期检查 License 使用情况
- 及时移除不活跃用户的角色关联
- 合理规划用户数量和 License 配额
Q4: 自定义角色和云后台的角色是什么关系?
答:自定义角色与云后台的自定义角色是打通的。您可以在此配置开发态(开发平台)的访问策略,如需配置运行态(业务应用)的访问权限,请前往云后台进行配置。
权限范围说明:
- 开发态权限:控制用户在开发平台中的操作权限
- 运行态权限:控制用户在业务应用中的访问权限
7. 最佳实践
7.1 角色设计原则
- 最小权限原则:用户只获得完成工作所需的最小权限
- 角色分离:根据职责不同设计不同的自定义角色
- 定期审查:定期检查和调整用户权限配置
- 文档记录:维护权限配置的文档记录,便于管理和审计
7.2 用户管理建议
- 规范命名:使用统一的用户命名规范
- 及时更新:用户离职或角色变更时及时更新权限
- 监控使用:定期监控用户登录和操作情况
- 备份配置:重要权限配置建议进行备份
7.3 安全注意事项
- 管理员权限:谨慎分配开发者管理员权限,避免权限滥用
- 定期审计:定期审计用户权限和操作日志
- 密码安全:要求用户使用强密码并定期更换
- 访问控制:结合网络访问控制策略,提升整体安全性
通过本指南,您已经掌握了微搭私有部署环境中开发者权限控制的完整使用方法。合理的权限管理不仅能保障平台安全,还能提升团队协作效率。如有其他问题,请参考相关技术文档或联系技术支持。