权限介绍

概述

在AI速搭中，我们采用了基于角色的权限管理机制。这意味着，我们首先为用户在组织架构中分配相应的角色，然后为这些角色设置不同级别的功能权限。通过这种方式，我们实现对环境、功能、资源、数据等全方位的权限控制。

• AI速搭的权限从适用范围划分，分为组织级权限、应用级权限，通过组织级角色控制
  • 组织级别：应用、组织架构、角色、组织信息、流程等组织级别默认权限；
  • 应用级别：应用基础信息、应用设计权限、应用资源（页面、实体、api、表单）访问权限等；

• 从用户划分为开发人员，测试人员，业务用户，这三者分别对应组织的开发环境、测试环境/沙盒环境、正式环境，通过应用级角色控制
  • 开发人员权限：开发环境的访问权限，开发环境的应用设置、页面、实体、api、表单等设计能力，开发环境的资源权限。
  • 测试人员权限：测试环境的访问权限，测试环境的资源权限。
  • 业务用户权限：正式环境的访问权限，正式环境的资源权限。

资源权限：系统中已创建的页面、数据模型、数据源、自定义组件、api、流程、角色等可读、可写、可删权限。其中业务用户所需的访问权限为可读权限，开发人员所需的设计权限为可读、可写、可删权限。

权限分配流程

1.角色设置：在AI速搭中，首先定义并设置好各类角色，每个角色代表了一组特定的权限集合。

2.用户分配：将定义好的角色分配给组织架构中的用户，确保每个用户都拥有其工作所需的适当权限。

3.权限授予：为各个角色授予不同颗粒度的功能权限，确保权限的精确控制。

无权限访问提示

如果用户试图访问其未被授予权限的页面或资源，系统会立即进行拦截息，告知用户“403无权限访问”。用户支持应用级别的无权限访问页面自定义。