GDXS_IOT
/
jetlinks-doc
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2 Commits
1 Branch
0 Tags
219 MiB
 
 
 
 
Tag: Branch: Tree: main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
jetlinks-doc/iot-docs/basics-guide/system.md

205 lines
9.0 KiB
Raw Permalink Blame History

# 系统设置
系统设置用于配置系统权限,用户等系统运行所需等基础配置.
## 权限设置
权限指在某种条件下,允许或拒绝对某些资源执行某些操作。
设置权限便于控制用户或角色等对系统资源的访问。
### 新增
**操作步骤**
1. 使用超级管理员用户登录系统(默认账号密码:admin admin)。
2. 在左侧导航栏,单击系统设置>权限管理。
3. 在权限管理页,单击添加权限。
4. 在新建权限页,添加权限内容。此页分为基本信息、关联权限、数据视图三个选项卡。
5. 配置完成后在该页底布点击保存按钮即可保存。
![权限新增](images/system/permission-insert.png)
基本信息参数如下:
参数 | 描述
-------------- | -------------
权限标识|唯一标识权限的id,需与相应接口@Resource注解的id属性一致,字符串类型,不能为空,如:device-properties
权限名称|权限的名称,字符串类型,不能为空,如“证书管理”。
支持的数据权限控制方式|数据权限控制的类型,可从"字段权限"和维度类型的各类型中选择,支持多选。
分类|
操作配置|对增、删、改、查等操作进行配置,此处为表格展示,将单独介绍此配置。
操作配置详情:
参数 | 描述
-------------- | -------------
标识|操作的唯一标识,如query、save、delete等。
描述|对操作进行描述,如查询、保存、删除等。
支持的数据权限|列出上文中 `支持的数据权限控制方式` 所勾选的选项进行选择,支持多选。
操作|表头行提供新增一行的按钮,列表行提供删除该行的按钮。
关联权限参数如下:
参数 | 描述
-------------- | -------------
前置操作|该列为下拉列表,展示当前编辑权限基本信息中的操作配置,支持多选。
关联权限|该列为权限管理列表中除当前权限以外的数据构成的下拉列表,只能单选。
关联操作|由关联权限的操作配置构成的下拉列表,支持多选。
操作|表头行提供新增一行的按钮,列表行提供删除该行的按钮。
数据视图参数如下:
参数 | 描述
-------------- | -------------
字段|该权限对应实体类的所有字段,字符串类型,如设备型号中metadata、name等。
描述|用于描述对于字段。
操作|表头行提供新增一行的按钮,列表行提供删除该行的按钮。
### 编辑
编辑操作与新增相同,参考第一点。
![权限编辑](images/system/permission-save.png)
### 查询
进入权限管理页,将会自动分页查询出所有权限,默认每页20条数据。
该页顶部可根据ID、名称、备注进行条件查询。
![权限查询](images/system/permission-searchbox.png)
### 设置权限
在权限管理页的操作列点击设置权限按钮进入分配权限页。
**操作步骤**
1. 点击左侧维度类型,将加载出`绑定维度目标`按钮。
2. 点击`绑定维度目标`按钮进入选中维度目标页,该页列表将加载出已绑定维度的所有维度目标,若列表为空,则点击添加按钮新增。
3. 在操作行点击`选中`按钮即可绑定,同时可点击`编辑`按钮修改该行数据。
![权限绑定](images/system/permission-setting-bind.png)
4. 绑定完成后点击绑定行即会加载出权限设置页。
![权限分配](images/system/autz-settings-permission.png)
5. 该页提供勾选权限管理页的操作配置选项(如:查询、保存、删除等)。
6. 字段权限。
7. 数据权限。
8. 该页底部点击`保存`按钮即可完成权限设置。
### 批量导出
在权限管理页点击`批量导出`按钮,可导出当前系统配置的所有权限并生成json文件,支持根据查询条件导出。
### 批量导入
在权限管理页点击`批量导入`按钮,可导入由批量导出生成的json文件。
## 菜单设置
菜单设置用于配置系统导航栏菜单。
### 新增
**操作步骤**
1. 使用超级管理员用户登录系统(默认账号密码:admin admin)。
2. 在左侧导航栏,单击系统设置>菜单管理。
3. 在菜单管理页,单击`添加菜单`按钮,将自动在列表行添加一行未编辑数据,编辑完成后点击操作列保存按钮即完成新增。
![菜单新增](images/system/menu-insert.png)
菜单列表参数如下:
参数 | 描述
-------------- | -------------
拖动可排序|前端排序序号,点击可拖动调整顺序。
图标|可选择图标用于在导航菜单栏展示,系统提供了大量图标供用户选择。
权限表达式|菜单显示的条件,当用户拥有表达式中的权限时才展示该菜单,字符串,格式为:`resource` + `:` +`权限标识`,例如:resource:dictionary。
菜单名称|单个菜单的名称,字符串,如:数据字典。设置后将展示在导航菜单。
URL|菜单对应页面的路径,字符串,如:admin/dictionary/list.html。
排序序号|用于菜单在导航栏展示时的排序。
描述|简要介绍菜单。
操作|提供删除该行的按钮以及添加子菜单的按钮。
### 查询
菜单管理列表页支持关键字查询,可根据权限表达式、菜单名称、url进行模糊查询。
![菜单查询](images/system/menu-search-box.png)
### 修改
菜单管理列表页点击除操作列的单元格可直接进行编辑,然后点击操作列中的`保存`按钮即可保存。
![菜单修改](images/system/menu-update.png)
### 删除
菜单管理列表页点击操作列`删除`按钮即可删除点击行。
### 批量导出
在菜单管理页点击`批量导出`按钮,可导出当前系统配置的所有权限并生成json文件,支持根据查询条件导出。
### 批量导入
在菜单管理页点击`批量导入`按钮,可导入由批量导出生成的json文件。
## 用户管理
用户管理用户系统用户维护,分配权限等。
### 新增
**操作步骤**
1. 使用超级管理员用户登录系统(默认账号密码:admin admin)。
2. 在左侧导航栏,单击系统设置>用户管理。
3. 在用户管理页点击`添加用户`按钮弹出添加用户页面。
![用户新增](images/system/user-insert.png)
编辑用户参数如下:
参数 | 描述
-------------- | -------------
姓名|用户的姓名,字符串,不能为空,如:张三。
用户名|系统登录时所需的账号,字符串,不能为空,如:admin。
密码|系统登录时所需的密码,字符串,不能为空,如:123456。
备注|对菜单特点进行简要描述。
4.编辑完成后点击`保存`按钮,新增用户成功。
### 查询
用户管理列表页支持条件查询,可根据权姓名、用户名进行模糊查询。
![用户查询](images/system/user-search-box.png)
### 修改
用户管理列表页点击操作列的单元格可直接进行编辑,然后点击操作列中的`保存`按钮即可保存。
![用户修改](images/system/user-update.png)
## 权限分配
权限分配便于系统控制不同用户对系统资源的访问范围。
### 字段权限
todo
### 数据权限
todo
### OpenApi客户端
**<span id="addOpenApi">添加OpenApi客户端操作步骤</span>**
1. 登录物联网管理平台。
2. 在左侧导航栏,选择系统设置 > OpenApi客户端。
3. 在OpenApi客户端管理页面OpenApi客户端列表中,单击OpenApi客户端所对应的`新建客户端`操作按钮。
4. 在弹出对话框中,填写客户端所对应的信息。
![OpenApi客户端基本信息](images/openApi/openApi-info.png)
参数 | 描述
-------------- | -------------
名称 |为客户端命名。例如:JetLinks客户端。支持中文、英文字母、数字、下划线(_)、连接号(-)、@符号和英文圆括号,长度限制4~30,一个中文汉字算2位。
clientId |客户端ID,用于标识用户。
secureKey |是用来验证用户的密钥。secureKey必须保密。
用户名 |系统用户,用于登录物联网平台的用户名。
密码 |系统用户密码。
签名方式 |对请求数据进行加密的方式分为两种:MD5和SHA256。用于确保信息传输完整一致。
ip白名单 | 设置应用IP白名单,特定接口的调用需要配置IP白名单。在调用openApi某些接口时为了信息安全,需要在指定IP的服务器上调用。
说明 | 输入文字,对该属性进行说明或备注。长度限制为100字。
#### 授权步骤
![OpenApi客户端列表](images/openApi/openApi-list.png)
1. 在OpenApi客户端管理页面OpenApi客户端列表中,单击OpenApi客户端列表中所对应的`用户赋权`操作按钮。
2. 在弹出的对话框内勾选对应的权限,勾选完成后点击`保存`即可。
![OpenApi客户端用户赋权](images/openApi/openApi-empower.png)
因为管理员账号具有账号的完全权限,管理员账号泄露会带来极严重的安全隐患。因此,若需要授权其他人访问查看openApi接口信息,就需要对该用户授予需要的访问权限。请勿直接将管理员账号及密码直接泄露出去。
[下一步,网络组件](network.md)