Skip to main content

协作与管理

针对个人用户和企业用户,共工提供两种使用模式:个人开发与协作开发。

个人开发模式下,用户只能独自完成应用搭建;

协作开发模式下,支持多人协作同时搭建同一个应用,并支持管理应用开发权限;

这两种模式的区别体现为个人空间和企业空间。

1 个人空间

当用户首次注册登录进共工后,将直接进入个人空间。 个人空间将始终伴随这个用户,不论用户后续是否加入企业空间,其个人空间都存在且不受影响。

2 企业空间

点击右上角用户账号图标,点击[创建企业空间],打开新的弹窗,填写企业信息提交申请成功后,可以进入创建的企业空间。

3 控制台

在企业空间里,企业管理员和应用管理员可以在共工右上角菜单处进入控制台。

对于企业管理员,控制台为企业空间的管理后台,主要对企业的组织架构、成员、权限策略、应用和信息进行管理,以及查看空间内的操作日志。

对于应用管理员,可以在控制台里进行应用权限管理(仅限其管理的应用),关于应用管理员的操作说明具体见应用管理,本文仅对企业管理员的操作进行说明。

3.1 成员管理

该 Tab 页展示该企业的所有成员,成员分为生效和冻结两种状态。管理员可以对成员进行邀请、添加、冻结、生效、删除操作。

3.2 应用管理

该 Tab 页展示该企业拥有的所有应用。

应用分为生效和冻结两种状态,企业管理员可以对应用进行冻结/启用、删除操作。

点击查看某个 APP 的详情,可以看到具体信息,并进行冻结/启用、删除这个 APP。

3.3 组织架构

该 Tab 页展示该企业的组织架构。组织架构的单元为部门,一个企业可以有多个部门,部门内可设子部门。

组织架构中可以完成,部门添加/删除/修改,部门基本信息维护,部门负责人设置。

已添加的部门可编辑、删除,或添加子部门。

点击部门树右上角的添加按钮,在弹窗内完成部门信息、设置负责人。

点击某部门可查看部门的基本信息。

切换到[部门成员]Tab 页,可以对部门内的成员进行管理,包括添加、删除、启用、冻结,关联角色。

新增:点击右上角[添加用户]按钮,弹窗内左侧穿梭框为当前企业空间内的所有用户,可多选成员添加到右侧,点击确定,添加至该部门。

删除:多选用户,点击[批量删除]按钮,可批量删除部门内的成员,在这里删除后这个用户仅被移出部门,但仍在企业空间内。

冻结:多选用户,点击[批量冻结]按钮,可批量冻结成员,被冻结的成员将无法进入这个企业空间。

启用:多选被冻结的用户,点击[批量启用]按钮,可批量启用成员,启用后该成员可正常进入这个企业空间。

3.4 角色与权限

基于 RBAC 的模式管理权限,通过角色将不同成员划分在一个分类下,为角色授权可编辑的应用、可访问的应用、页面,实现权限的管控。

当应用的安全模式设置为“企业空间管理”时,可在使用控制台的角色与权限功能做权限管理,详见下文。

3.4.1 预置角色

默认对于初次创建的企业空间均预置了企业空间管理员、创建人员的角色;

企业空间管理员:拥有当前企业空间内最高权限,及企业控制台的所有操作权;

创建人员:拥有当前在企业空间内创建应用的权限;

预置角色均不支持修改。

3.4.2 自定义角色

可根据业务需要添加自定义角色,已添加的角色可进行编辑、删除、冻结、启用。

点击[新建角色]按钮,可添加新的角色,需填写角色名称、编码、描述,编码为唯一标识,系统会自动生成随机码,可根据业务含义修改,角色创建成功后,编码不可再改变。

编辑角色:可修改角色名称、描述,角色编码一旦定义以后不能修改。

删除角色:当角色不需要使用了,可以直接单击[删除],删除后无法恢复,请谨慎操作。

停用/启用角色:多选角色,点击[批量停用]/[批量启用]按钮,可批量停用/启用角色。

3.4.3 角色权限定义

在角色列表操作栏,点击[授权],可以进入这个角色的权限定义页;目前共工平台根据应用的编辑态和运行时,区分了应用的开发权限和访问权限两种类型。

  1. 应用开发权限:是否有权限对企业空间内的应用进行编辑开发应用,权限粒度为应用;

  1. 应用访问权限:导航权限、访问权限;
  2. 导航权限:不区分环境,在应用维度设置角色能够访问到的导航。
1. 点击[设置]后,在弹窗里勾选即可

1. 导航权限也可在编辑态导航处勾选

  1. 访问权限:勾选这个角色对应用的某个发布环境的权限。同一应用在开发过程中通常会发布在多个环境,比如开发环境、测试环境、正式环境等,因此需要一一定义对每个环境的访问权限。如下图所示的设置,1.1.0 版本 1 这个应用有 5 个环境,这个角色可访问环境 2 和环境 3,不可访问其他环境;

3.5 企业管理

该 Tab 页展示该企业的基础信息、购买授权服务类型等信息。

3.6 日志管理

该 Tab 页展示该企业空间内的登录日志、操作日志、审计日志。

可按成员、手机号、邮箱、应用、时间等维度筛选

4 首页工作台/应用开发

平台已实现编辑态和运行态合一,因此可以直接从共工平台访问到应用运行态

在首页/应用中心页面,点击左上角的切换按钮,可以在[工作台]/[应用开发]之间相互切换

4.1 工作台

在工作台状态下,用户作为应用访问身份,点击应用可直接访问运行时,而非开发应用,同时也不可创建新的应用,以及使用开发资源即[连接]模块。

这里可以看到的是有访问权限的应用,包括当前用户开发的应用,以及通过角色权限授权其访问的应用。

4.2 应用开发

在应用开发状态下,用户作为应用开发者身份,点击应用进入的是应用编辑态,用户可以创建新的应用,并且可以使用开发资源即[连接]模块。

这里可以看到的是有自己创建的应用以及有开发权限的应用,包括通过角色权限授权的以及作为协作者协同开发的。

4.3 使用 Tips

当一个用户首次加入到新的企业空间时,需要管理员为其关联[创建人员]这个系统预置角色,该用户才能在这个空间内创建应用,否则将无创建应用的权限,只能协助他人做应用开发工作。