系统管理
系统管理模块是整个系统的基础配置模块,提供用户权限管理、组织架构管理、系统配置等核心功能。
快速访问
在线访问入口:打开系统管理
模块概述
系统管理主要包括:
- 用户管理 - 管理系统用户账号和权限
- 角色管理 - 配置角色与权限体系
- 菜单管理 - 维护系统菜单结构
- 部门管理 - 管理组织架构
- 岗位管理 - 管理企业岗位信息
- 字典管理 - 管理数据字典
- 审计日志 - 操作日志与登录日志
- OAuth 2.0 - 第三方应用授权管理
功能入口
在系统导航栏中,点击"系统管理"菜单,即可进入系统管理界面。
核心功能
用户管理
管理系统用户账号,包括用户的基本信息、所属部门、岗位、角色等。
角色管理
定义不同的角色及其权限,通过角色为用户分配权限。
菜单管理
配置系统的菜单结构和权限,控制用户可以访问哪些功能。
部门管理
管理组织的部门结构,支持多级部门树形结构。
岗位管理
管理企业中的各类岗位信息。
字典管理
管理系统中的数据字典,为下拉框等组件提供数据源。
审计日志
记录用户的操作日志和登录日志,方便审计和问题追踪。
OAuth 2.0
管理第三方应用接入和令牌管理。
租户管理
支持多租户模式,实现数据隔离。
消息管理
管理系统的消息通知,包括短信�、邮件、站内信等。
权限体系说明
权限体系说明
系统采用标准的 RBAC(Role-Based Access Control,基于角色的访问控制)模型,简单来说就是:
- 用户(User):具体使用系统的人。
- 角色(Role):一类职能的集合(如"管理员"、"客服"),权限是赋予角色的。
- 权限(Permission):具体能做什么操作(如"删除用户")。
- 菜单(Menu):页面上的功能入口。
用户通过拥有"角色",从而拥有了该角色下的所有"权限"和"菜单"。
权限分配流程
数��据权限
除了功能权限外,还支持数据权限控制:
- 全部数据权限:可查看所有数据
- 部门数据权限:只能查看本部门数据
- 部门及以下数据权限:可查看本部门及下级部门数据
- 仅本人数据权限:只能查看自己创建的数据
- 自定义数据权限:自定义数据范围
常用功能
用户密码重置
管理员可以重置用户密码,用户也可以自行修改密码。
用户状态管理
可以启用或禁用用户账号,禁用后用户无法登录系统。
操作日志查询
查询系统的操作记录,包括操作人、操作时间、操作内容等。
登录日志查询
查询用户的登录记录,包括登录时间、IP地址、登录结果等。
安全特性
密码策略
- 支持配置密码复杂度要求
- 支持密码过期策略
- 支持密码历史记录防止重用
登录安全
- 登录失败次数限制
- 账号锁定机制
- 验证码验证
- 多地登录检测
审计追踪
- 完整的操作日志记录
- 敏感操作审批流程
- 数据变更追踪
最佳实践
1. 角色设计原则
- 按职能划分角色,如:系统管理员、运营人员、客服人员
- 遵循最小权限原则,只授予必要的权限
- 定期审查角色权限,及时调整
2. 用户管理建议
- 定期清理离职人员账号
- 定期检查用户权限是否合理
- 重要操作启用二次验证
3. 密码管理建议
- 强制使用强密码
- 定期修改密码
- 不使用相同密码
4. 审计日志使用
- 定期查看异常操作
- 分析用户行为模式
- 保留足够时长的日志
关联模块
| 关联模块 | 说明 | 快速入口 |
|---|---|---|
| 工作流程 | 用户可在审批流程中操作 | 打开 |
| 基础设施 | 系统配置和监控 | 打开 |
| 设备管理 | 设备和渠道数据权限 | 打开 |