# 角色权限介绍
低代码平台提供基于RBAC模型的角色与权限管理能力。
用户可根据实际业务场景配置不同的角色,为角色赋予权限,再将角色与用户关联,实现不同人员不同角色的权限划分。
# 预置角色说明
低代码平台预置部分角色并为角色预置权限,满足用户管理平台和进行应用开发的权限需求。
角色预置权限的具体信息可访问低代码平台,进入运维中心 > 权限管理 > 角色管理 > 关联权限页面进行查看。
| 角色名称 | 说明 |
|---|---|
| AppAdminRole | 租户管理员角色,具备该权限的用户可管理租户下资源,包括租户资产管理、员工角色权限管理、配置中心管理 |
| AppDeveloperRole | 应用开发者角色,具备该权限的用户可在低代码平台开发应用 |
预置角色名称不可编辑,预置角色不可删除,AppAdminRole角色下的默认管理员不支持在用户管理中被移除。
# 预置权限说明
平台预置部分权限,供用户为新建的角色或已有角色赋权,预置权限不可编辑。
| 权限名称 | 说明 |
|---|---|
| app.create | 新建应用权限,具备该权限的用户可进入应用中心页面创建应用 |
| app.delete | 删除应用权限,具备该权限的用户可进入应用详情页面删除应用 |
| app.edit | 应用编辑权限,具备该权限的用户可进入可视化开发页面编辑应用 |
| app.service.create | 新增模块权限 |
| app.service.create > app.service.create-config.codeRepository.list | 配置中心源码配置查询权限,具备该权限的用户可进入配置中心 > 源码配置页面查看或新增配置信息 |
| app.service.create > app.service.create-config.dockerRepository.list | 配置中心镜像仓库配置查询权限,具备该权限的用户可进入配置中心 > 镜像仓库配置页面查看或新增配置信息 |
| app.service.create > app.service.create-config.report.list | 配置中心报表配置查询权限,具备该权限的用户可进入配置中心 > 报表配置页面查看或新增配置信息 |
| app.service.create > app.service.create-config.database.list | 配置中心数据库配置查询权限,具备该权限的用户可进入配置中心 > 数据库配置页面查看或新增配置信息 |
| app.service.edit | 编辑代码、发布权限 |
| app.service.setting | 编辑模块权限 |
| app.service.delete | 删除模块权限 |
| app.service.info | 模块详情查看权限 |
| app.online.info | 应用生产环境详情查看权限 |
| config.report.edit | 配置中心报表配置编辑权限 |
| config.database.edit | 配置中心数据库配置编辑权限 |
| dashboard.system.maven | 配置中心maven仓库配置编辑权限 |
| user.manager | 用户管理权限 |
| overview.resource | 租户资源总览权限 |
| overview.manager | 租户资源总览权限 |
| apigateway | 应用API管理权限 |
| system.assets | 资产中心-资产库同步权限 |
| market.material.expand | 资产中心-组件管理权限 |
| bi.token.config.list | 集成中心-报表查看权限 |
| bi.token.config.edit | 配置中心-报表配置权限 |
| dashboard.system.layout | 配置中心-导航栏配置权限 |
| dashboard.operation.logService | 运维中心-日志服务-创建者过滤 |
| assets.template.delete | 资产中心-删除模板权限,具备该权限的用户可在资产中心 > 应用模板详情页面删除模板 |
| assets.template.upload | 资产中心-上传离线文件权限 |
| assets.template.download | 资产中心-下载离线文件,具备该权限的用户可在资产中心 > 应用模板详情页面,使用下载离线文件功能 |