系统角色授权

1 概述

1.1 版本

1.2 功能简介

通过系统角色授权对系统功能进行权限下放，将审计日志、用户管理等系统功能分配给普通用户。

2 功能入口

系统管理员登录系统，执行「系统选项>系统角色授权」菜单，如下图：

目前支持两个系统角色：用户管理员、审计管理员，后续将按需扩充其他系统角色。

3 功能说明

3.1 系统角色授权

选中系统角色“审计管理员”或“用户管理员”，右侧点击“添加用户”选择需要赋予该角色的用户即可，可以批量添加多个，添加之后的用户将显示在列表上，如下图：

“审计管理员”添加用户后，对应的用户登录系统后将显示“审计日志”菜单，具体功能参考“审计管理员”章节说明。
“用户管理员”添加用户后，想要用户能够进行用户管理，还需要设置菜单引用系统页面“用户管理员”并分配权限给对应用户，菜单配置可参考“门户链接”章节。

3.2 完整性检测

“完整性检测” 是一种安全审计功能，用于验证和确保系统关键权限配置数据的完整性和一致性。其核心目的是防止对角色和用户授权关系的未经授权的篡改、破坏或数据异常，从而保证权限体系的可靠和可信。
点击“完整性检测”将对系统角色对应用户的用户信息进行检测。
建议在进行大规模的权限调整或系统更新后，应立即执行一次检测，确认操作未引入异常。

注：二级和三级的完整性检测主要区别在于用户信息的字段范围不同。