网站内容管理系统简介(123456有时候为何配置好的角色在用户管理里无法分配)

　　网站内容管理系统简介(123456有时候为何配置好的角色在用户管理里无法分配)

　　一、组织管理1、用户管理

　　用户管理是可以登录平台的账号集合，即登录用户。它最基本的属性是用户名和密码。登录用户类型分为内部员工、交流单位用户、会员用户，联系人单位又分为供应商、客户、分支机构、学院、研究所等。

　　主要功能包括：用户维护、查询、授权角色、授权数据权限。

　　数据权限包括：自身权限和管理权限；用户管理的数据权限被定义为管理权限。需要在二级管理员中配置管理数据权限。

　　之所以有这样的区别，是因为一个用户，比如人事经理，有部门下用户的添加和修改权限，但不一定有查看部门业务数据的权限。

　　为方便管理，新用户无需设置用户密码。初始密码将在参数设置菜单的 sys.user.initPassword 中设置。默认密码：123456

　　有时为什么在用户管理中无法分配配置的角色，主要考虑这几个原因： 1）二级管理员，可以管理的角色范围；2） 角色管理中的用户类型是否为员工类型。

　　用户授权角色，角色授权菜单，多重验证，防止非法修改提交参数，分配上级角色和菜单，从根本上避免越级授权问题。

　　支持员工用户管理的下属部门功能，一个员工可以属于多个部门，支持多部门数据权限过滤。

　　2、组织管理

　　机构管理是指一个组织也是一个部门，采用多层次的组织管理和维护，层次不限，支持全国应用。

　　3、公司管理

　　公司管理是您可以选择使用的可选功能。公司可以设置归属区域和收录的组织，主要包括以下场景：财务总账中“账套”的概念；“*敏*感*词*事务所”的概念；人力资源系统中“合同公司”的概念；供应链中“贸易公司”的概念，采用多层次的公司管理和维护。

　　4、工作管理

　　作业管理是可选功能，您可以选择使用它。它是组织架构下的精细工作分工，是业务流程控制、绩效评估和预警系统的基础。同样的工作在不同的组织和部门下是不同的。. 内部员工的属性。

　　岗位主要应用场景：业务管理，角色主要是权限功能。

　　二、权限管理1、角色管理

　　角色维护是系统功能权限设置的基础，相当于权限分组。所有对应权限角色对应的用户，都拥有该权限角色授予的所有菜单权限和操作权限。

　　角色中的用户类型：每个用户类型可能属于不同的角色。例如，员工可能有：经理、财务、会计、员工；会员可能有：VIP、SVIP、SSVIP等。

　　授权功能菜单：设置当前角色的菜单和权限，树状显示：当前用户管理员身份下的所有菜单和权限，如果当前用户的管理身份是二级管理员，则列出二级管理权限下面的菜单用户菜单；如果当前用户管理员为系统管理员，则列出系统管理员菜单权重下方的菜单；如果当前用户的管理员为超级管理员，则超级管理员列在菜单权重下的菜单中。这是为了更好的提高授权的安全性，不能越级授权，限制彼此的权限。

　　系统：如果是系统角色，在不同租户下共享，只能由超级管理员维护。

　　这里角色的数据权限授权是或与用户管理中的数据权限授权有关。

　　主要功能包括：角色维护、授权功能菜单、授权数据权限、快速用户分配。

　　2、二级管理员

　　二级管理员由系统管理员指定，可以分担系统管理员的工作，可以管理用户，分配菜单权限和操作权限的特殊角色，但只有系统管理员指定的管理数据。

　　二级管理员主要是为普通用户增加二级管理员的身份，具体的功能权限仍然以用户管理中分配的角色有效。二级管理员菜单中指定的角色、部门、公司等都是是否有管理权限。

　　主要功能包括：二级管理员维护、设置可管理部门、可管理公司、可管理角色

　　3、系统管理员

　　超级管理员：开发者使用的最高级别的管理员，主要用于开发和调试。有些修改会直接影响系统的正常运行。

　　系统管理员：客户端使用的管理员，主要用于一些基础数据的配置，如组织、用户、权限、用户字典等。

　　多租户：可以在application.yml中通过user:useCorpModel:true开启多租户。如果系统开启了多租户模式（SAAS模式），以超级管理员（系统）登录后，可以在这里添加租户管理员，即多租户或SAAS用户，新添加的租户管理员只能管理自己域中的数据（如：部门、公司、用户、自定义字典数据等）。

　　目前JeeSite对多租户的实现是表结构数据共享方式。每个表都有一个corp_code和corp_name租户字段，用于数据分离。

　　主要功能包括：添加租户管理员账号、添加系统管理员账号、系统管理员账号维护

　　4、权威审计

　　1、 账户密码审计：初始密码不改，使用简单密码，不定期更改密码，长期不登录，不设置密码保护，结果导出

　　2、菜单权限审计：根据菜单和权限查询，用户是谁

　　3、用户权限审计：根据用户查询，有哪些菜单和权限

　　在参数配置中找到“sys.user.passwordModifySecurityLevel”，可以设置账号密码修改最低安全级别（默认为0）

　　密码级别规则包括：密码长度大于等于8、 包括大写，包括小写，包括数值，包括符号

　　0：无级别限制（用户修改密码时不进行级别验证）

　　1：最低级别的限制很弱（密码验证规则符合1类，为简单密码）

　　2：最低限制级别弱（密码验证规则满足2种，为简单密码）

　　3：将最低级别限制为安全（满足3到4种类型的密码验证规则是安全的）

　　4：限制最低级别为非常安全（符合5类的密码验证规则非常安全）

　　三、系统设置1、菜单管理

　　菜单管理主要用于配置系统菜单和操作权限。菜单是系统的功能菜单项。操作权限是菜单权限的一个子项，即具体的操作或按钮。例如：某个菜单是“商品管理”，其对应的权限可能包括“添加”、“修改”、“删除”、“审核”、“发布”等一系列权限。

　　菜单权重是指什么样的用户或管理员可以操作或访问什么级别的菜单，菜单的权重等级是有划分的。例如，只有管理员才能拥有更重要和更敏感的菜单。例如，超级管理员可以访问二级管理员、系统管理员、超级管理员的权限菜单，但不能访问默认权限（业务菜单）；系统管理员可以访问系统管理员和超级管理员分配给他的系统管理员。部分菜单具有以下权限；二级管理员可以访问超级管理员或系统管理员分配给他的二级管理员的部分菜单和下面的部分菜单；

　　如果要隐藏菜单图标，只需将其设置为隐藏即可。

　　菜单的 URL 规则：

　　1、如果以///开头，则表示站点根路径（结果：{href}）

　　2、如果以//开头，表示项目的根路径（结果：{ctxPath}/{href}）

　　3、如果以/开头，表示管理根路径（结果：{ctxPath}/{adminPath}/{href}）

　　菜单的URL支持变量，变量格式{变量名}的规则如下：

　　1、{ssoToken}：单点登录的token编码。请使用“%26”对url参数中的参数分隔符进行转义。

　　例如：{projectUrl}/sso/{ssoToken}?url=/sys/user/list?p1=v1%26p2=v2&relogin=true

　　2、{userCode}：当前用户代码

　　3、{userName}：当前用户名

　　4、{userType}：当前用户类型

　　5、{corpCode}：当前用户代码

　　6、{corpName}：当前用户名

　　7、{menuCode}：当前用户类型

　　8、{menuParentCode}：当前用户类型

　　9、{menuParentCodes}：当前用户类型

　　10、userCache中的key可以作为变量名

　　11、yml 或 sys_config 中的键可以作为变量名

　　2、模块管理

　　模块管理是系统功能的模块划分，可以禁用和启用某个模块。您可以通过 API 获取模块的状态。菜单链接到模块。去激活和去激活后，对应的菜单同步去激活和去激活。

　　系统启动时，会自动检测是否安装了模块，是否需要升级模块版本。如果有数据库升级脚本，系统会自动执行。

　　注意：如果添加自定义模块，并且指定的“主类全名”必须是ClassLoader中存在的类的全名，否则系统会提示“未安装”，关联菜单为启动后自动更新状态为“禁用”。

　　模块管理提供了代码生成功能，可以快速创建模块并生成对应的Maven项目代码。

　　新模块生成的代码可以自定义配置生成模板、添加业务功能等。

　　3、参数设置

　　参数设置是为开发者和实施者提供动态的系统配置参数。修改参数不需要去后台修改yml文件或重启服务器即可生效。这里的配置参数可以被开发者通过通用API调用，得到的yml中的参数API是一致的，参数值的读取顺序为：Environment -> parameters started in JVM -> application.yml -> parameters在这个参数设置中。

　　4、字典管理

　　字典管理用于维护数据类型的数据，如以下拉框、单选按钮、复选框、树选择数据，方便系统管理员维护。如果客户要求增加或更改配置项，只需要修改相应的字典即可。只需输入数据，无需修改代码。

　　主要功能包括：词典分类管理、词典数据管理

　　5、行政部门

　　行政区划也是区域管理，采用多级维护，主要包括：国家、省、市、县。

　　6、国际管理

　　主要用于维护动态数据的多语言翻译管理，如字典名称数据、菜单名称数据等。

　　国际化资源翻译的阅读顺序：i18n_xx.properties 中的翻译 -> 此国际化设置的翻译。

　　四、系统监控1、访问日志

　　系统访问痕迹的日志记录，可以记录：访问日志、修改日志、查询日志、登录注销。

　　日志标题智能截取，无需您单独写注释澄清日志。日志标题智能读取，规则如下：

　　1、 去掉请求地址末尾的/斜杠，根据请求地址找到菜单表关联的地址

　　2、如果还没有找到，尝试通过Controller中指定的权限字符串查找菜单

　　3、如果还没有找到，试试请求地址的上一个路径（比如remove list、save、select）找到菜单

　　4、 找到菜单后，返回菜单全路径名，如：系统设置-机构用户-用户管理-编辑

　　5、如果没有找到，返回未知操作作为日志标题名

　　v4.2.3 新增表单提交前后差异数据分析，比较新旧值，较大文本显示差异数据结果。

　　2、数据监控

　　监控数据源信息，SQL执行性能统计，高并发下最慢的SQL分析，有助于优化系统和URI访问统计。

　　3、缓存监控

　　查询系统缓存、查看、清理等操作，读取Caffeine、Redis数据。

　　统一CacheUtils工具操作，实现J2Cache二级缓存，解决网络拥塞瓶颈。

　　4、服务器监控

　　监控服务器硬件资源使用情况。

　　5、作业监控

　　基于Quartz框架的实现，基于接口的在线配置，任务调度信息，基于接口的cron表达式配置。

　　6、在线用户五、研发工具1、代码生成工具2、组件演示示例六、其他功能1、消息推送2、 -站点留言3、文件管理4、业务流程5、内容管理6、统计报表7、手机管理8、更*敏*感*词*