更新时间:2025-12-30 GMT+08:00
管理UI引擎用户权限
UI引擎基于iDME RBAC(Role-Based Access Control,基于角色的访问控制)能力进行权限管理,通过为不同职责的IAM用户分配合适的角色,实现精细化的权限控制。系统内置管理员、开发人员和只读人员三类标准化角色。管理员可通过“用户管理”功能为用户分配合适角色,并根据业务动态调整权限,确保用户仅拥有完成工作所需的最小权限,既保障业务高效开展,又有效防范越权操作与非安全风险。
- 管理员:拥有UI引擎全量操作权限,包括管理成员角色、项目配置与发布、数据源管理等功能,可统筹管控UI引擎全生命周期相关操作。
- 开发人员:拥有前端项目开发全部流程权限,支持编辑API、添加API集合、添加组件库等,但无法对页面设计器中的资源或状态进行管理。
- 只读人员:仅可查看UI引擎内容与配置,不具备任何修改、删除等写操作权限,适用于业务审计、需求调研等仅需查阅信息的场景。
前提条件
- 已登录应用运行态,并具备UI引擎操作权限。
- 已完成前端项目创建,具体操作请参见使用UI引擎创建前端项目。
管理成员角色
- 在左侧导航栏中,单击“UI引擎”,进入“UI引擎”。
- 在左侧导航栏中,选择,进入“用户管理”页面。
图1 用户管理
- 在“成员”页签中,根据实际业务需求,在对应角色所在行单击“编辑”。
- 在弹出的窗口中,您可以进行以下操作:
- 添加成员:单击“成员”下拉列表,从列表中勾选需要授权的用户,单击“确定”。
- 移除成员:在“成员”下拉列表中,单击目标用户右侧的
,单击“确定”。
权限视图
在“权限视图”页签中,可以直观查看UI引擎常用操作与系统内置角色之间的授权关系,帮助用户快速匹配业务所需的系统权限。其中,
表示支持对应操作,
表示暂不支持对应操作。
图2 权限视图
父主题: UI引擎使用指南
