概述

Yearning的权限规范还是挺有特点的，这里简单记录一下，仅供参考。

原则

Yearning采用基于用户的细粒度权限/角色权限,权限最低下放至数据源。

Yearning中用户先以角色的形式分为三大类,分别为 使用者/管理员/执行人。其中管理员/执行人角色为可见管理页面角色, 使用者为非可见管理页面角色。通过角色Yearning在细粒度权限划分之前先将用户分类。使管理类权限不会出现在使用者细粒度权限划分中

可根据每个用户的实际需求配置相应ddl/dml/查询数据源。每一类权限相互独立互不干扰。

基于用户的拼图式权限可最大化保证细粒度权限的多样化,可实现对每一个用户都设置不同权限的目的。

1、用户管理

用户界面如下：

2、数据库管理

数据库界面如下：

3、用户权限

这里其实就是把用户跟数据库，用户跟具体权限，用户和上级审核人做一个绑定关系。

权限界面如下：

4、设置用户权限

4.1、基于用户自主申请

在Yearning中用户可通过首页个人信息栏-查看权限按钮 查看当前权限并可通过申请权限按钮提交权限申请。

该权限申请将会以工单的形式发送给超级管理员进行审批。(超级管理员为admin用户)如开启消息推送,该工单将会进行相应推送。

当超级管理员收到申请之后,可对相应权限工单进行审阅/修改。由于用户申请的权限可能并非实际应授予的权限。所以超级管理员可对权限工单进行直接修改,新增/删除相应权限。修改确认无误后点击同意，该用户权限将自动更新。

4.1.1、权限申请

4.1.2、管理员审核

4.1.3、同意或驳回

注意：

为了防止用户过度提交权限申请。Yearning强制规定用户只有在之前的权限申请通过/驳回之后才能提交新的权限申请。

权限工单为覆盖更新并非增量更新,用户提交时因把之前的权限与申请的权限一起提交

同时超级管理员也可在设置页面设置每个用户单日最大权限申请数。 设置后每个用户一天之内申请权限次数不得超过设置的阈值

4.2 超级管理员直接修改

在Yearning中超级管理员可自行对任意用户的权限进行修改,如需修改 ，可以在用户权限页面进行相应设置

4.2.1、单个用户授权

4.2.2、普通用户批量授权

4.2.3、清空权限

后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注下~