AgileConfig 當初是設計給我自己用的一個工具,所以只設置了一道管理員密碼,沒有用戶的概念。但是很多同學在使用過后都提出了需要多用戶支持的建議。整個團隊或者整個公司都使用同一個密碼來管理非常的不方便。
今天 AgileConfig 1.3.0 版本終於支持了多用戶,以及簡單的權限管理。用戶跟權限的設計,在我們開發管理系統的時候經常涉及,最常用的就是RBAC基於角色的權限控制。但是基於 AgileConfig 簡單的理念,我稍微簡化了一點權限控制的功能設計,盡量的降低學習成本。
權限設計
AgileConfig 的權限設計分為3個固定的角色:
- 超級管理員
超級管理員具有一切的控制權限,可以隨意添加修改刪除用戶、應用、配置等等任何信息 - 管理員
普通管理員可以新建應用,可以刪除修改屬於他的應用(應用的管理員屬性為當前用戶),以及該應用的配置項。管理員可以給任何用戶授權所屬應用配置項的管理權限。管理員可以添加修改刪除角色為操作員的用戶。 - 操作員
操作員對應用沒有任何控制權限,只能編輯或者發布下線經過管理員授權的應用的配置項。
用戶管理
1.3.0 版本新增了多用戶支持,那么用戶管理是必須的功能。
使用管理員級別的用戶登錄系統后,點擊“用戶”=>“添加”按鈕彈出用戶新增界面。
添加“用戶名”、“密碼”、團隊等基本信息后,選擇用戶的角色。點擊“確定”新建用戶。提示成功后就可以使用該用戶登錄系統了。
應用授權
1.3.0 版本支持對用戶進行簡單的授權管理。
管理員在新建/編輯應用的時候可以維護一個管理員角色的用戶。該賬號對該應用具有完全的控制權限。
如果想要其它用戶來編輯配置項,可以在授權界面進行授權。點擊“授權”按鈕彈出授權界面。
權限分為兩部分:
- 配置修改權:配置項的改刪查權限
- 配置上下線權:配置項的上線,下線權限。
升級需要更新的數據庫結構
由於1.3加入了多用戶的支持,新增了幾張表跟字段,導致1.2升級1.3后程序運行報錯的問題,需要手工調整表結構。
以下以mysql為例:
- agc_app表新增字段 app_admin varchar(36)
- 新建agc_user表
CREATE TABLE `agc_user` (
`id` varchar(36) NOT NULL,
`user_name` varchar(50) DEFAULT NULL,
`password` varchar(50) DEFAULT NULL,
`salt` varchar(36) DEFAULT NULL,
`team` varchar(50) DEFAULT NULL,
`create_time` datetime(3) NOT NULL,
`update_time` datetime(3) DEFAULT NULL,
`status` enum('Normal','Deleted') NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
- 新建agc_user_app_auth表
CREATE TABLE `agc_user_app_auth` (
`id` varchar(36) NOT NULL,
`app_id` varchar(36) DEFAULT NULL,
`user_id` varchar(36) DEFAULT NULL,
`permission` varchar(50) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
- 新建agc_user_role表
CREATE TABLE `agc_user_role` (
`id` varchar(36) NOT NULL,
`user_id` varchar(50) DEFAULT NULL,
`role` enum('SuperAdmin','Admin','NormalUser') NOT NULL,
`create_time` datetime(3) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
新建完成表跟字段后重新運行程序,會提示重置超級管理員密碼,之后就可以正常使用了。
最后
✨✨✨Github地址:https://github.com/kklldog/AgileConfig 開源不易,歡迎star✨✨✨
演示地址:AgileConfig Server Demo 超級管理員賬號:admin 密碼:123456