角色、组织和权限
总览
我们需要一种对应关系,把人(部门、岗位与用户)对应起来,把人与系统的数据资源和功能对应起来,描述这种对应的关系,我们称为权限。
角色是对系统用户的动态分组,具有明确的业务含义。资源是系统可访问内容。为了简化权限配置,我们可以对系统资源进行一定的分组,我们给分组的命名就是角色。
角色关联资源,即是进行权限定义,角色关联组织,即是进行权限分配,三者之间的关系如下图所示:
资源管理
系统中可访问内容为资源,常见的资源为应用、菜单、页面、模块以及模块角色等。
在使用代码并执行相应代码后,系统会产生相应的资源,这些资源会被系统自动记录,并进行管理。
之后的资源管理是通过运行时进行的,运行 base-web 项目后,点击 基础管理 -> 权限管理 -> 资源管理 即可进入资源管理页面。 
点击 新增 或者 修改 即可进入资源新增或编辑面板。
| 配置项 | 说明 | 备注 |
|---|---|---|
| 资源类型 | 应用、菜单、页面、模块、模块角色 | 编辑时不可修改 |
| 名称 | 资源的名称 | |
| 编码 | 资源的编码 | |
| URL | 资源访问的路径 | 仅 菜单 和 页面 类型 |
| 字体图标 | 资源显示的图标 | 仅 菜单,参考 图标 |
| 图片图标 | 适用于移动端菜单图标 | |
| 上级资源 | 选择上级资源 | |
| 排序 | 资源的排序 | |
| 描述 | 资源的描述 |
资源类型
- 应用:新建应用
- 菜单:系统左侧菜单
- 页面:系统页面
- 模块:系统功能模块,也可以由工具的新增子域生成。
- 模块角色:模块角色,可以在工具中设置模块角色。
角色管理
角色可以划分出两种概念,一种是从组织层面定义的角色,一种是从系统层面定义的角色。从组织层面定义的,我们称为业务角色,从系统层面定义的,我们称为系统角色。
业务角色比较泛,我们还可以用更加具体的项目角色、流程角色、任务角色等。 
运行 base-web 项目后,点击 基础管理 -> 权限管理 -> 角色管理 即可进入角色管理页面。 
点击 新增 或者 修改 即可进入角色新增或编辑面板。
| 配置项 | 说明 | 备注 |
|---|---|---|
| 角色名称 | 角色的名称 | |
| 编码 | 角色的编码 | |
| 角色类型 | 业务类型、流程类型、岗位类型 | |
| 角色级别 | 业务应用、系统管理、业务管理 | |
| 角色备注 | 角色的描述 |
关联资源
角色关联资源是资源与角色建立联系的关键步骤,可以为指定角色分配指定资源的访问权限。
点击 基础管理 -> 权限管理 -> 角色管理 -> 关联资源 即可进入关联资源页面,勾选所需的资源即可。 
组织管理
组织管理是系统的基础,是对人员、岗位、资源的管理。 运行 base-web, 系统会自动生成 组织管理 模块,包括 机构管理 和 用户管理。
机构管理
点击 基础管理 -> 组织管理 -> 机构管理 即可进入机构新建或编辑页面。 
一人一机构,无岗位
一人多机构,有岗位
| 配置项 | 说明 | 备注 |
|---|---|---|
| 机构编码 | 机构编码 | |
| 机构名称 | 机构名称 | |
| 机构全称 | 机构全称 | |
| 显示顺序 | 机构排序 | |
| 描述 | 机构描述 | |
| 上级机构 | 选择上级机构 | |
| 岗位关联列表 | 关联岗位角色 | 仅在 一人多机构有岗位模式 时显示,仅可以选择 岗位角色 类型 |
| 角色信息列表 | 选择关联角色列表 |
用户管理
点击 基础管理 -> 组织管理 -> 用户管理 即可进入用户新建或编辑页面。
一人一机构,无岗位
一人多机构,有岗位
| 配置项 | 说明 | 备注 |
|---|---|---|
| 用户名称 | 用户名称 | |
| 性别 | ||
| 手机号 | ||
| 账户信息-账户名 | 账户名 | |
| 账户信息-密码 | 密码 | |
| 所属机构岗位信息 | 选择所属机构 | |
| 机构关联角色 | 自动带入所选机构的岗位角色 | 仅在 一人多机构有岗位模式 时显示 |
| 角色信息列表 | 选择关联角色列表 |