AgileConfig 當初是設計給我自己用的一個工具,所以只設定了一道管理員密碼,沒有使用者的概念。但是很多同學在使用過後都提出了需要多使用者支援的建議。整個團隊或者整個公司都使用同一個密碼來管理非常的不方便。
今天 AgileConfig 1.3.0 版本終於支援了多使用者,以及簡單的許可權管理。使用者跟許可權的設計,在我們開發管理系統的時候經常涉及,最常用的就是RBAC基於角色的許可權控制。但是基於 AgileConfig 簡單的理念,我稍微簡化了一點許可權控制的功能設計,儘量的降低學習成本。
許可權設計
AgileConfig 的許可權設計分為3個固定的角色:
- 超級管理員
超級管理員具有一切的控制許可權,可以隨意新增修改刪除使用者、應用、配置等等任何資訊 - 管理員
普通管理員可以新建應用,可以刪除修改屬於他的應用(應用的管理員屬性為當前使用者),以及該應用的配置項。管理員可以給任何使用者授權所屬應用配置項的管理許可權。管理員可以新增修改刪除角色為操作員的使用者。 - 操作員
操作員對應用沒有任何控制許可權,只能編輯或者釋出下線經過管理員授權的應用的配置項。
使用者管理
1.3.0 版本新增了多使用者支援,那麼使用者管理是必須的功能。
使用管理員級別的使用者登入系統後,點選“使用者”=>“新增”按鈕彈出使用者新增介面。
新增“使用者名稱”、“密碼”、團隊等基本資訊後,選擇使用者的角色。點選“確定”新建使用者。提示成功後就可以使用該使用者登入系統了。
應用授權
1.3.0 版本支援對使用者進行簡單的授權管理。
管理員在新建/編輯應用的時候可以維護一個管理員角色的使用者。該賬號對該應用具有完全的控制許可權。
如果想要其它使用者來編輯配置項,可以在授權介面進行授權。點選“授權”按鈕彈出授權介面。
許可權分為兩部分:
- 配置修改權:配置項的改刪查許可權
- 配置上下線權:配置項的上線,下線許可權。
升級需要更新的資料庫結構
由於1.3加入了多使用者的支援,新增了幾張表跟欄位,導致1.2升級1.3後程式執行報錯的問題,需要手工調整表結構。
以下以mysql為例:
- agc_app表新增欄位 app_admin varchar(36)
- 新建agc_user表
CREATE TABLE `agc_user` (
`id` varchar(36) NOT NULL,
`user_name` varchar(50) DEFAULT NULL,
`password` varchar(50) DEFAULT NULL,
`salt` varchar(36) DEFAULT NULL,
`team` varchar(50) DEFAULT NULL,
`create_time` datetime(3) NOT NULL,
`update_time` datetime(3) DEFAULT NULL,
`status` enum('Normal','Deleted') NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
- 新建agc_user_app_auth表
CREATE TABLE `agc_user_app_auth` (
`id` varchar(36) NOT NULL,
`app_id` varchar(36) DEFAULT NULL,
`user_id` varchar(36) DEFAULT NULL,
`permission` varchar(50) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
- 新建agc_user_role表
CREATE TABLE `agc_user_role` (
`id` varchar(36) NOT NULL,
`user_id` varchar(50) DEFAULT NULL,
`role` enum('SuperAdmin','Admin','NormalUser') NOT NULL,
`create_time` datetime(3) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
新建完成表跟欄位後重新執行程式,會提示重置超級管理員密碼,之後就可以正常使用了。
最後
✨✨✨Github地址:https://github.com/kklldog/AgileConfig 開源不易,歡迎star✨✨✨
演示地址:AgileConfig Server Demo 超級管理員賬號:admin 密碼:123456