权限模块运行逻辑原型图_2.0
2024-07-30 16:49:34 0 举报
逻辑+描述
作者其他创作
大纲/内容
提示账号/密码错误请重新输入
打开登录页
输入正确
是
配置用户对应的部门角色
输入账号密码登录
前端将请求参数加密
开始配置权限
修改角色
后端接到请求,解密请求的参数并验证
参数加解密传输方案简介:1.当用户登录进入登录页面,首先先输入账号,密码,验证码进行登录;2.点击登录按钮后,前端会将账号,密码,验证码数据进行加密,传输加密后的数据,后端接收到加密后的数据进行解密后使用。3. 本次加解密使用的是SM4非对称加解密方案。加密密匙和解密密匙分前后端存储。更加安全。角色权限控制方案简介:1.首先先在系统中新建新的角色,并给新角色配 置对应的权限(菜单和按钮权限在同一个页面直接配置即可),如果已有对应的角色,可直接使用。2.新建用户或编辑老用户信息,先选择对应的部 门,再选择部门下对应的角色绑定到新用户上。重新登录新建或编辑的老用户即可。3.目前版本的权限控制方案未拥有菜单和按钮的配置功能,后续2.0需求研发中,会添加菜单,按钮的配置功能页面;通过管理员账号可以维护菜单,按钮的添加,修改,删除功能;根据中心,监管实体,营运者配置对应的权限模版,再根据使用者的账号类型,由管理员在对应权限模版范围内,配置相应的权限。方便管理者对下级权限的灵活配置。此外,一些模块的数据展示也经过了特殊处理,例如安全预警模块,代码层面上对登录人员的身份进行校验,中心和监管实体,营运者三方都可以看到列表数据,但是三方看到的页面和数据是根据部门层级决定的。权限管理要素:1.Token身份验证2.接口参数加密传输3.菜单按钮可维护4.角色权限灵活配置5.人员角色绑定
登录成功
权限配置结束
请求API接口获取当前登录用户的菜单和按钮权限
登录配置新角色的用户
http/https方式请求后端API接口
维护菜单和按钮基础数据
配置成功
开始登录
前端获取当前登录用户的菜单和按钮权限
用户新角色权限已生效
账号/密码错误
前端将当前用户拥有的菜单和按钮权限在页面展示
配置角色的菜单和按钮权限
流程结束
收藏
0 条评论
下一页