8. 权限管理（管理员专用）

返回目录 | 上一章：告警管理 | 下一章：系统设置

⚠️ 管理员专用章节：本章节内容仅适用于系统管理员，用于管理用户、角色、部门和菜单权限。

权限管理是系统的核心管理功能，用于配置用户权限、角色权限和组织架构。

8.1 用户管理

菜单路径：权限管理/用户管理

权限要求：需要 system:user:view 权限

8.1.1 用户列表

用户列表显示所有系统用户，包含以下信息：

• 用户名/昵称
• 手机号
• 邮箱
• 所属部门
• 角色列表
• 用户状态：启用/禁用
• 创建时间
• 操作：编辑、禁用、重置密码等

8.1.2 搜索和筛选

• 搜索：支持按用户名、手机号、邮箱搜索
• 筛选：
  • 按部门筛选
  • 按角色筛选
  • 按用户状态筛选

8.1.3 用户操作

新增用户

权限要求：需要 system:user:create 权限

1. 点击"新增"按钮
2. 填写用户信息：
   • 用户名（必填）
   • 手机号（必填）
   • 邮箱（可选）
   • 密码（必填）
   • 所属部门（可选）
   • 角色（可选，可多选）
3. 保存用户

编辑用户

权限要求：需要 system:user:edit 权限

1. 在用户列表中点击"编辑"按钮
2. 修改用户信息：
   • 昵称
   • 手机号
   • 邮箱
   • 所属部门
   • 角色
3. 保存修改

禁用/启用用户

权限要求：需要 system:user:edit 权限

• 禁用用户：禁用后用户无法登录系统
• 启用用户：重新启用已禁用的用户

重置密码

权限要求：需要相应权限

1. 在用户列表中点击"重置密码"按钮
2. 设置新密码
3. 确认重置

注意：重置密码后，用户需要使用新密码登录。

分配角色

权限要求：需要 system:user:assign 权限

1. 在用户列表中点击"分配角色"按钮
2. 选择要分配的角色（可多选）
3. 保存分配

重要：用户通过角色获得权限，分配角色后用户会获得该角色的所有权限。

删除用户

权限要求：需要 system:user:delete 权限

警告：删除用户是不可逆操作，请谨慎操作。

8.2 角色管理

菜单路径：权限管理/角色管理

权限要求：需要 system:role:view 权限

8.2.1 角色类型

系统支持两种角色类型：

• 系统角色：用于控制菜单权限和系统功能权限
• 设备角色：用于控制设备访问权限

8.2.2 角色列表

角色列表显示所有角色，包含以下信息：

• 角色名称
• 角色类型：系统角色/设备角色
• 角色描述
• 关联用户数
• 操作：查看详情、编辑、删除

8.2.3 角色操作

新增角色

权限要求：需要 system:role:create 权限

1. 点击"新增"按钮
2. 选择角色类型（系统角色/设备角色）
3. 填写角色信息：
   • 角色名称（必填）
   • 角色描述（可选）
4. 配置角色权限（见下文）
5. 保存角色

编辑角色

权限要求：需要 system:role:edit 权限

1. 在角色列表中点击"编辑"按钮
2. 修改角色信息
3. 调整角色权限
4. 保存修改

查看角色详情

点击角色进入详情页面，可以：

• 查看角色信息：角色的基本信息
• 查看权限配置：角色拥有的所有权限
• 查看关联用户：拥有该角色的用户列表

删除角色

权限要求：需要 system:role:delete 权限

警告：删除角色前，请确保没有用户使用该角色。

8.2.4 配置角色权限

系统角色权限配置

系统角色用于控制菜单和系统功能权限：

1. 在角色编辑页面，找到"菜单权限"配置
2. 勾选角色可以访问的菜单
3. 勾选角色可以执行的操作权限
4. 保存配置

设备角色权限配置

设备角色用于控制设备访问权限：

1. 在角色编辑页面，找到"设备权限"配置
2. 选择权限范围：
   • 全部设备：可访问所有设备
   • 指定设备：只能访问指定的设备列表
3. 配置设备操作权限：
   • 查看设备信息
   • 查看设备数据
   • 查看设备告警
   • 控制设备
   • 编辑设备
   • 删除设备
4. 保存配置

8.3 部门管理

菜单路径：权限管理/部门管理

权限要求：需要 system:department:view 权限

8.3.1 部门树

部门管理以树形结构展示组织架构：

• 部门名称
• 部门编码
• 部门负责人
• 部门成员数
• 操作：新增子部门、编辑、删除

8.3.2 部门操作

新增部门

权限要求：需要 system:department:create 权限

1. 点击"新增"按钮（或选择父部门后点击"新增子部门"）
2. 填写部门信息：
   • 部门名称（必填）
   • 部门编码（可选）
   • 父部门（如创建子部门）
   • 部门负责人（可选）
   • 部门描述（可选）
3. 保存部门

编辑部门

权限要求：需要 system:department:edit 权限

1. 在部门树中点击"编辑"按钮
2. 修改部门信息
3. 保存修改

删除部门

权限要求：需要 system:department:delete 权限

警告：删除部门前，请确保部门下没有子部门和成员。

8.3.3 部门成员管理

在部门详情中可以管理部门成员：

• 查看成员列表：显示部门下的所有用户
• 添加成员：将用户添加到部门
• 移除成员：从部门移除用户

8.4 菜单管理

菜单路径：权限管理/菜单管理

菜单管理用于配置系统的菜单结构和权限代码。

8.4.1 菜单树

菜单管理以树形结构展示系统菜单：

• 菜单名称
• 菜单类型：目录、菜单、按钮
• 菜单路径
• 权限代码
• 图标
• 排序
• 操作：新增、编辑、删除

8.4.2 菜单类型说明

• 目录（DIRECTORY）：菜单分组，不直接对应页面
• 菜单（MENU）：对应具体的页面路由
• 按钮（BUTTON）：页面内的操作按钮，用于按钮级权限控制

8.4.3 菜单操作

新增菜单

1. 点击"新增"按钮（或选择父菜单后点击"新增子菜单"）
2. 填写菜单信息：
   • 菜单名称（必填）
   • 菜单类型（必填）
   • 父菜单（如创建子菜单）
   • 菜单路径（菜单类型为 MENU 时必填）
   • 组件路径（菜单类型为 MENU 时必填）
   • 权限代码（必填，用于权限控制）
   • 图标（可选）
   • 排序（可选）
3. 保存菜单

编辑菜单

1. 在菜单树中点击"编辑"按钮
2. 修改菜单信息
3. 保存修改

删除菜单

警告：删除菜单前，请确保没有角色使用该菜单权限。

8.4.4 权限代码规范

权限代码用于权限控制，建议遵循以下规范：

• 格式：模块:功能:操作
• 示例：
  • device:list:view：设备列表查看权限
  • device:info:create：设备新增权限
  • device:info:edit：设备编辑权限
  • device:info:delete：设备删除权限
  • system:user:view：用户管理查看权限

8.5 权限管理最佳实践

8.5.1 角色设计原则

1. 最小权限原则：只授予用户完成工作所需的最小权限
2. 角色分离：不同职责使用不同角色
3. 定期审查：定期审查用户权限，及时回收不需要的权限

8.5.2 权限配置建议

1. 菜单权限：通过系统角色配置
2. 设备权限：通过设备角色配置，实现设备级权限隔离
3. 项目权限：通过项目权限配置，实现项目级权限隔离

8.5.3 常见权限场景

• 普通用户：只能查看和操作自己有权限的设备
• 设备管理员：可以管理特定设备
• 项目管理员：可以管理特定项目
• 系统管理员：拥有所有权限

8.6 权限管理常见问题

Q: 用户登录后看不到菜单？

A: 检查：

1. 用户是否分配了角色
2. 角色是否配置了菜单权限
3. 菜单是否启用

Q: 用户无法访问某些功能？

A: 检查：

1. 用户角色是否配置了相应的权限代码
2. 权限代码是否正确
3. 菜单权限是否配置

Q: 设备权限不生效？

A: 检查：

1. 用户是否分配了设备角色
2. 设备角色是否配置了设备权限
3. 设备是否在权限范围内

---

下一步：了解了权限管理后，可以学习 系统设置 来配置系统参数。