系统管理
系统管理模块是整个系统的基础配置模块,提供用户权限管理、组织架构管理、系统配置等核心功能。
快速访问
在系统管理模块中,您可以快速访问系统。
在线访问入口:打开系统管理
模��块概述
系统管理模块概述:
系统管理主要包括:
- 用户管理 - 管理系统用户账号和权限
- 角色管理 - 配置角色与权限体系
- 菜单管理 - 维护系统菜单结构
- 部门管理 - 管理组织架构
- 岗位管理 - 管理企业岗位信息
- 字典管理 - 管理数据字典
- 审计日志 - 操作日志与登录日志
- OAuth 2.0 - 第三方应用授权管理
功能入口
系统管理模块的功能入口位于系统导航栏中。 在系统导航栏中,点击"系统管理"菜单,即可进入系统管理界面。
核心功能
系统管理的核心功能:
用户管理
系统管理中的用户管理功能:管理系统用户账号,包括用户的基本信息、所属部门、岗位、角色等。
角色管理
系统管理中的角色管理功能:定义不同的角色及其权限,通过角色为用户分配权限。
菜单管理
系统管理中的菜单管理功能:配置系统的菜单结构和权限,控制用户可以访问哪些功能。
部门管理
系统管理中的部门管理功能:管理组织的部门结构,支持多级部门树形结构。
岗位管理
系统管理中的岗位管理功能:管理企业中的各类岗位信息。
字典管理
系统管理中的字典管理功能:管理系统中的数据字典,为下拉框等组件提供数据源。
审计日志
系统管理中的审计日志功能:记录用户的操作日志和登录日志,方便审计和问题追踪。
OAuth 2.0
系统管理中的OAuth 2.0功能:管理第三方应用接入和令牌管理。
租户管理
系统管理中的租户管理功能:支持多租户模式,实现数据隔离。
消息管理
系统管理中的消息管理功能:管理系统的消息通知,包括短信、邮件、站内信等。
权限体系说明
系统管理的权限体系说明:
权限体系说明
系统权限体系的详细说明:系统采用标准的 RBAC(Role-Based Access Control,基于角色的访问控制)模型,简单来说就是:
- 用户(User):具体使用系统的人。
- 角色(Role):一类职能的集合(如"管理员"、"客服"),权限是赋予角色的。
- 权限(Permission):具体能做什么操作(如"删除用户")。
- 菜单(Menu):页面上的功能入口。
用户通过拥有"角色",从而拥有了该角色下的所有"权限"和"菜单"。
为了帮助您更好地理解,以下是系统核心实体关系图(ER图):
权限分配流程
系统权限分配的流程:
数据权限
系统数据权限的说明:除了功能权限外,还支持数据权限控制:
- 全部数据权限:可查看所有数据
- 部门数据权限:只能查看本部门数据
- 部门及以下数据权限:可查看本部门及下级部门数据
- 仅本人数据权限:只能查看自己创建的数据
- 自定义数据权限:自定义数据范围
常用功能
系统管理的常用功能:
用户密码重置
系统管理中的用户密码重置功能:管理员可以重置用户密码,用户也可以自行修改密码。
用户状态管理
系统管理中的用户状态管理功能:可以启用或禁用用户账号,禁用后用户无法登录系统。
操作日志查询
系统管理中的操作日志查询功能:查询系统的操作记录,包括操作人、操作时间、操作内容等。
登录日志查询
系统管理中的登录日志查询功能:查询用户的登录记录,包括登录时间、IP地址、登录结果等。
安全特性
系统管理的安全特性:
密码策略
系统管理的密码策略:
- 支持配置密码复杂度要求
- 支持密码过期策略
- 支持密码历史记录防止重用
登录安全
系统管理的登录安全机制:
- 登录失败次数限制
- 账号锁定机制
- 验证码验证
- 多地登录检测
审计追踪
系统管理的审计追踪功能:
- 完整的操作日志记录
- 敏感操作审批流程
- 数据变更追踪
最佳实践
系统管理的最佳实践:
1. 角色设计原则
系统角色设计的原则:
- 按职能划分角色,如:系统管理员、运营人员、客服人员
- 遵循最小权限原则,只授予必要的权限
- 定期审查角色权限,及时调整
2. 用户管理建议
系统用户管理的建议:
- 定期清理离职人员账号
- 定期检查用户权限是否合理
- 重要操作启用二次验证
3. 密码管理建议
系统密码管理的建议:
- 强制使用强密码
- 定期修改密码
- 不使用相同密码
4. 审计日志使用
系统审计日志的使用建议:
- 定期查看异常操作
- 分析用户行为模式
- 保留足够时长的日志
关联模块
系统管理的关联模块:
| 关联模块 | 说明 | 快速入口 |
|---|---|---|
| ��工作流程 | 用户可在审批流程中操作 | 打开 |
| 基础设施 | 系统配置和监控 | 打开 |
| 设备管理 | 设备和渠道数据权限 | 打开 |