bpic 发表于 2024-9-20 16:39:44

【FORGUNCY-25475】希望子公司管理员只能发布只修改自己发布的应用页面权限

本帖最后由 Brian.Zhang 于 2024-10-24 14:53 编辑

目前我们的活字格服务器的由多个管理员进行管理,我们总部的管理员希望子公司的管理员的权限有区分。
1.子公司管理员只能发布自己的应用以及配置自己发布后的权限管理,不能修改其他人发布的应用及配置他人应用的页面权限,也不能随意加用户、角色和组织。
2.目前系统的角色权限中只能定义该角色可以发布应用,不能修改自己应用的页面权限。(我们的所有应用页面权限都是在服务器上配置的,目前只能将用户加入到administrator组他们才能修改自己的应用权限,但我们不希望他们自己随意加用户和用户角色)

如:
1.我们定义了一个角色:子公司管理员, 将zpadmin的这个管理员加入到这个角色

2.定义这个角色的权限


3.用zpadmin登陆管理控制台:
    使有该用户发布了一个应用,登陆管理控制台目前只能查看系统的用户。


并不能像系统管理员administrator管理自己发布应用的权限。
将应用的不同页面授权给系统中已经定义的角色,或者按用户角色定义可授权的页面。



Brian.Zhang 发表于 2024-9-20 18:48:27

本帖最后由 Brian.Zhang 于 2024-9-20 18:49 编辑

您这个思路听上去是把当前管理控制台的权限设置,细化到应用级别。既可以设置管理员A对应用A有发布、设置权限等的权限,对于应用B没有这些权限。
当前是只要设置后他对所有应用都有权限了,不知道我理解的是不是您想的?

bpic 发表于 2024-9-20 19:09:43

本帖最后由 bpic 于 2024-9-20 19:12 编辑

基本对,是希望将权限设置细化到应用级别,且发布者只能修改自己发布的应用的页面权限,不能修改他人的应用权限,也不能通过发布覆盖别人已发布的应用。
也就是子公司的管理员自己发布和管理自己的应用。总部管理员可以管理所有的应用。

现在的情况是只有administrator角色才可以通过管理控制台设置所有应用的权限,其他角色只能发布应用,并不能设置自己发布的应用的权限。

Brian.Zhang 发表于 2024-9-23 17:16:10

了解,已采纳。
页: [1]
查看完整版本: 【FORGUNCY-25475】希望子公司管理员只能发布只修改自己发布的应用页面权限