权限的构成

JmsAdmin的权限由菜单，部门，角色三者组合而成。

菜单

菜单功能定义了系统的模块，菜单，按钮的路由地址，组件地址，权限标识等信息

部门

部门功能定义了公司的组织架构

角色

用户属于某个或多个角色，通过角色可以设置权限

权限的两个维度

菜单和角色构成了菜单权限

菜单权限决定用户可以看到哪些菜单和页面，以及对页面中数据可以进行哪些操作

部门和角色构成了数据权限

数据权限决定用户可以看到哪些数据，数据权限划分为5个数据范围，即

• 全部数据权限
• 自定义数据权限
• 本部门数据权限
• 本部门及以下数据权限
• 仅本人数据权限

用户管理中的权限

• 任何人无法对超级管理员进行操作
• 能否进入用户管理页面，以及能否对用户进行新增，修改，删除，重置密码等操作，取决与操作者的菜单权限
• 进入用户管理页面能看到哪些用户，取决于操作者的数据权限
• 当操作者新增用户时，只可以向自己角色下新增用户
• 当操作者修改用户时，系统会将被修改用户的角色和操作者的角色合并显示到前端
• 超级管理员和超级管理员角色无限制

角色管理中的权限

• 角色是权限的核心，因此角色的增删改查均需要操作者有超级管理员角色的权限