用户和权限配置
QuickAPI 是一款支持多用户多角色多权限体系的统一数据管理平台。
本文主要是讲解QuickAPI中的用户和权限相关的知识和操作指南。
1 基础用户角色
在企业的实际业务运营中,至少会存在数据API的开发者(也可能是管理者)还有数据API的消费者存在。在简单的企业团队结构中,有系统管理员(拥有所有的权限)和业务用户(数据API消费者)存在就可以了,这样在管理上简单。
但是在大型企业组织中,API的开发者可能是各业务部分的人员,所以在产品中新增了一种用户角色叫API管理员,这样在产品中目前主要支持的用户角色有:
- 系统管理员
- API管理员
- 业务用户
这三种角色针对产品页面的操作的权限如下图所示:
| 系统管理员 | API管理员 | 业务用户 | |
|---|---|---|---|
| 数据操作 | 支持 | 支持 | |
| 数据API | 支持 | 支持 | |
| 数据市场 | 支持 | 支持 | 支持 |
| 审计分析 | 支持 | 支持 | |
| 系统管理 | 支持 | ||
| 个人信息 | 支持 | 支持 | 支持 |
其中业务用户主要是进入数据市场,一方面可以看到所有的数据API的信息,没有权限的情况下只能查看基础的数据API的信息说明比如名称,发布者、描述、输入参数和返回参数等,但不能查看数据,如果需要访问数据需要系统管理员来授权才能完成。
另一方面,可以在我的空间查看到相应的已经有权限的数据API的信息,这样可以进行数据的有效访问。
接下来针对如何新建用户,并分配相关的数据源权限和API权限进行说明,目前只有API管理员可以分配数据源权限,业务用户是不能分配数据源权限的,因为如上图所示,业务用户可以访问的业务菜单主要是数据市场,并不承担数据API的开发和管理任务。
2 新建用户
如下图示,当我们进入用户界面后,可以根据页面中的信息进用户的添加和用户的编辑,删除等相关的操作。目前只有系统管理员可以进入到用户管理相关的页面。
接下来点击新建用户的按钮就可以进入到下面的新建用户的界面。
如上图所述,角色中可以有API管理员和业务用户两种选择,根据实际的需要填写。
3 数据源权限管理
目前只有API管理员可以分配数据源相关的权限,因为API管理员需要进行数据的相关操作,管理自己有权限的数据源,同时开发数据API以供业务用户访问使用。
以下是数据源权限相关的管理的图示:
4 API权限管理
API的权限的分配主要针对的是业务用户,但在实际的过程中,API管理员也可能需要其他人开发出来的API,所以权限上API管理员也是可以被分配数据API的,以下是以主要的业务用户进行的数据API的权限分配。
具体的图示如下:
