即project maintain inframestruct应用管理模块。
总体介绍
从2.2.0版本开始,同时支持标准版(适合B2C场景)和互联网版本(适合B2B2C场景),通过系统参数(system_mode)进行控制。
- system_mode=1 标准版(默认值) 区分企业和部门,用户与角色挂钩,用户类型与应用挂钩
- system_mode=2 互联网版本 增加机构角色,机构分配角色后,给用户分配角色时选择用户所属机构下的角色,用户登录后如果属于多个机构,可以进行机构的切换,拉取对应机构下所有角色的菜单
由于前端项目通过系统参数获取配置时通过AppScan扫描会产生弱JWT漏洞(中等风险),所以前端增加配置项CONFIG_FORM_REQUEST进行控制
- CONFIG_FORM_REQUEST=true 表示从系统参数获取 (默认值)
- CONFIG_FORM_REQUEST=false 表示从本地配置进行加载 注:本地配置需与<参数设置>模块中保持一致
其余可配置参数如下
root_org_id
根机构:system_mode=”1”时生效
① 值为<机构管理>机构树根节点id (默认值为1)
show_org_parent
是否可选中上级机构:system_mode=”1”时生效
① 值为”1”:用户所属机构的上级机构可被选中 (默认值)
② 值为”2”:用户所属机构的上级机构置灰、不可选中
current_org_mode
当前机构模式:
① 值为”1”:当前机构从请求头head中CurrentOrgId获取 (默认值)
② 值为”2”:当前机构从redis中获取
org_include
是否包含组织下级:用户列表查询时是否包含
① 值为”1”:是 (默认值)
② 值为”2”:否
enable_desensitization
手机号脱敏:
① 值为”true”:是 (默认值)
② 值为”false”:否
role_mode
角色模式:
① 值为”1”:角色模式关闭
② 值为”2”:开启,用户登录时需要选择角色 (默认值)
功能介绍
人员管理
用户管理
提供系统用户基本管理,增删改查,按用户组管理等功能;可进行权限划分至用户。
用户类型分为平台运营用户、业务单元用户和C端用户,其中平台运营用户指的是本系统的使用者,业务单元用户指的是本系统服务的企业的业务平台的使用者,C端用户指的是其他C端业务系统上的用户。
可为用户分配不同组织机构的岗位;可上传用户所属证件附件。
角色管理
角色基本管理,提供按角色组管理;并可进行权限划分到角色或者角色组;还可划分应用权限和菜单权限,无应用权限或者菜单权限的角色无法登录相应的系统。
默认角色管理
角色模式2下独有的管理功能,在未选择默认角色时登录后会弹窗给用户选择,登录后可点击头像修改默认角色,后续登录皆按照默认角色登录,登录后也可在右上角切换角色来切换至不同的系统菜单界面。
机构管理
组织机构管理,对企业类型的机构信息提供额外信息的维护管理;并可进行权限划分(系统模式为2的时候可进行角色分配)。
可对组织机构设置岗位:公有岗位全平台可见,私有岗位仅所属机构可见
参数管理
数据字典
提供基于字典、字典项的数据维护及管理。可通过系统远程调用服务根据rpc和redis获取数据字典。
系统参数
系统参数的数据维护管理,可分组。可通过系统远程调用服务根据rpc和redis获取系统参数。
行政区划
提供符合国标的行政区划数据维护管理功能,新增拼音、简称。
系统设置
菜单管理
针对每个应用提供菜单管理及权限划分。
菜单类型分为模块、目录、菜单、按钮
①模块:需在创建菜单时创建在菜单树的第二级,模块数大于1时将会在系统的右上角出现模块选择项
②目录:挂载在模块下;在不创建模块时,可创建在菜单树的第二级,一般展示在左侧菜单树的第一级
③菜单:点击后跳转路由
④按钮:项目开发时创建,用于分配按钮权限
策略管理
提供登录策略和验证策略功能。
配置管理
提供登录页、首页、页签、系统页脚的配置化功能。
API授权管理
API级别权限管理。
API接口更新操作流程:
前提:要求全部接口都要有@ApiOperation注解且value不为空,禁止使用只有@PostMapping的写法,建议至少使用@PostMapping(value = "")的写法,即value不能为null,否则会出现该接口每次更新被先删除再新增的情况!!!!
1、登录系统,系统设置-api授权管理,调整左侧树的相关模块和模块路径(模块缺失或者路径[格式:/xxxx]错误会出现部分api更新不上的情况)。
2、分别调用/module-system/api/updateSystemApi、/module-log/logApi/updateLogApi、/module-file/fileApi/updateFileApi、/module-mns/mnsApi/updateMnsApi更新api接口(单独调用一键更新某一模块下的api接口也可)。
3、3.4.0版本往下api一键更新接口有bug,请更新api一键更新接口的代码到最新版本后再调用。
注:如果有新增业务模块也需要调用该接口,则任选步骤2中的一个api一键更新接口代码复制到该模块下,修改代码中“/module-xxx”为对应的模块名,然后调用复制的这个接口即可。
扩展属性管理
为用户管理、机构管理添加扩展属性字段。
应用管理
应用列表
支持添加多应用、多版本、授权化的管理。
注:需配置相应的用户类型,非相应的用户类型的用户无法登录此应用。
版本管理
对应用的发布进行版本管理。
日志管理
提供系统登录日志、操作日志的查询功能。
消息配置
提供业务消息、消息模板、消息通道的配置化功能和消息记录的查询功能。
文件管理
提供系统文件的上传、下载、删除和上传记录查询的功能。
三方应用接入
提供三方应用信息管理、三方应用接口管理以及应用的接口调用授权功能。
操作指引
人员管理
以下内容按顺序操作
角色管理
注:需绑定可登录的应用及应用下的菜单,否则拥有该角色的用户不能以该角色登录系统。
1、新增角色:添加基本信息
2、新增角色:分配应用权限
3、新增角色:分配菜单权限
机构管理
1、新增机构
2、新增证件(可跳过)
3、分配角色
仅系统模式system_mode为2时
4、岗位管理
用户管理
1、用户信息
2、归属机构
3、角色
系统模式system_mode为1时
系统模式system_mode为2时
API模块
引用说明
微服务项目-maven配置
<dependency>
<groupId>com.kingengine.kems.api</groupId>
<artifactId>kems-api-system</artifactId>
</dependency>
单体项目-maven配置
<dependency>
<groupId>com.kingengine.kems.dependency</groupId>
<artifactId>kems-dependency-system</artifactId>
</dependency>
API介绍
用户相关
- 根据登录名获取用户信息;
- 根据用户id获取用户详细信息;
- 根据用户ids获取用户信息列表;
- 查询用户列表;
- 注册用户账户;
- 根据用户id查询账户信息;
- 查询账户列表;
- 根据用户id查询用户openId;
- 查询个人信息详细;
- 根据手机号码获取用户信息;
- 根据邮箱获取用户信息;
- 根据id获取用户信息;
- 新增用户;
- 修改用户;
- 删除用户
角色相关
- 根据角色id获取角色详细信息;
- 根据角色ids获取角色信息列表
菜单相关
- 根据菜单id获取菜单详细信息
系统参数相关
- 根据系统参数key获取对应value
区划相关
- 根据行政区划id获取详细信息;
- 根据父节点区划编码获取行政区划下拉树列表
机构相关
- 根据机构ID获取详细信息;
- 根据orgId获取企业信息;
- 获取企业列表信息;
- 获取企业所有父级企业id;
- 获取企业所有下级企业id;
- 新增企业信息;
- 删除企业信息;
- 修改企业名称;
数据字典相关
- 根据字典code查询字典集合;
- 查询所有字典数据
菜单相关
- 根据菜单id获取详细信息
api相关
- 新增API;
- 根据路径获取api模块详情;
- 根据id获取api模块详情;
- 获取所有api列表;
- 删除api;
- 更新api