权限模块运行逻辑原型图_2.0

提示账号/密码错误请重新输入

打开登录页

输入正确

是

配置用户对应的部门角色

输入账号密码登录

前端将请求参数加密

开始配置权限

修改角色

后端接到请求，解密请求的参数并验证

参数加解密传输方案简介：1.当用户登录进入登录页面，首先先输入账号，密码，验证码进行登录；2.点击登录按钮后，前端会将账号，密码，验证码数据进行加密，传输加密后的数据，后端接收到加密后的数据进行解密后使用。3. 本次加解密使用的是SM4非对称加解密方案。加密密匙和解密密匙分前后端存储。更加安全。角色权限控制方案简介：1.首先先在系统中新建新的角色，并给新角色配 置对应的权限（菜单和按钮权限在同一个页面直接配置即可），如果已有对应的角色，可直接使用。2.新建用户或编辑老用户信息，先选择对应的部 门，再选择部门下对应的角色绑定到新用户上。重新登录新建或编辑的老用户即可。3.目前版本的权限控制方案未拥有菜单和按钮的配置功能，后续2.0需求研发中，会添加菜单，按钮的配置功能页面；通过管理员账号可以维护菜单，按钮的添加，修改，删除功能；根据中心，监管实体，营运者配置对应的权限模版，再根据使用者的账号类型，由管理员在对应权限模版范围内，配置相应的权限。方便管理者对下级权限的灵活配置。此外，一些模块的数据展示也经过了特殊处理，例如安全预警模块，代码层面上对登录人员的身份进行校验，中心和监管实体，营运者三方都可以看到列表数据，但是三方看到的页面和数据是根据部门层级决定的。权限管理要素：1.Token身份验证2.接口参数加密传输3.菜单按钮可维护4.角色权限灵活配置5.人员角色绑定

登录成功

权限配置结束

请求API接口获取当前登录用户的菜单和按钮权限

登录配置新角色的用户

http/https方式请求后端API接口

维护菜单和按钮基础数据

配置成功

开始登录

前端获取当前登录用户的菜单和按钮权限

用户新角色权限已生效

账号/密码错误

 前端将当前用户拥有的菜单和按钮权限在页面展示

配置角色的菜单和按钮权限

流程结束