用户体系建设
输入“/”快速插入内容
用户体系建设
用户体系建设
飞书用户8284
飞书用户811月6日修改
本文主要描述用户的分类及用户使用场景。
用户分类
共工轻应用体系下,用户的体系搭建是区分平台用户、终端用户区分的。平台用户拥有平台的创建应用和搭建应用权限,他是应用的创建者和维护者。 终端用户多半是用户的使用者,进来后直接使用。
组织架构
组织架构是我们用来管理和维护系统用户的,无论是外部用户,还是一个内部用户,我们这边是统一进行应用侧的角色管理的。
根据不同的用户角色来控制他不同的行为,包括 应用权限(应用列表),操作权限(创建、发布相关),数据权限等。
使用场景
编辑场景
这种情况是登录到共工平台,通常使用 “平台用户” 登录,然后编辑维护或者发布应用 根据不同的角色来管理用户的不周能力。通常情况下,编辑都是不通查看应用数据的,所以这里只和过去共工的编辑态是相等的。
终端场景
这是一个终端用户使用的的情况,他是一个普通用户,进入后,没有编辑能力,只有使用能力,打开每个APP 就橡打开 一个个不同应用一样。 当然该类用户也有APP分配权限的,不同的用户对APP的权限是有开放的。
集成场景
集成是在一个应用发布后,以应用链接的方式来提供,三方来集成。这种情况下,需要对接三方用户或直接以指定 用户的情况下跳转进本应用中。
登录场景
关于用户登录类型的结论说明,共分为4种情况
a.
免登录
i.
关闭权限情况 ,应用访问不受控制,直接打开,应用没有用户信息的场景,后台会默认给到默认 token
b.
平台用户登录
i.
应用与组织架构共享用户体系 ,应用的session与平台保持一致。过期会自动跳转平台登录。
c.
第三方登录
i.
三方登录场景,三方没有SSO,只有登录页和对应的后台登录逻辑 , 这种场景指定用户登录页,同时,通过扩展 “业务连接器” 获取三方接口验证等能力,扩展脚本实现验证。
d.
SSO登录
i.
支持SSO列表配置,这里目前支持 uc ,idaas sso 的auth2协议
权限体系分层
三方登录过程
开放扩展接口
自定义登陆接口
说明:自定义登陆接口
请求方式:POST