Frappe使用文档

# 用户和权限

Frappe自带用户认证系统。它处理用户账户、基于角色的权限和基于cookie的用户会话。

Frappe中的用户认证系统开箱即用,具有许多功能:

  1. 用户

  2. 角色

  3. DocType权限

  4. 权限级别

  5. 角色权限管理器

  6. 用户权限

  7. 限制视图和表单

  8. 密码哈希

  9. 密码强度检查

  10. 登录尝试的节流

  11. 第三方认证,如OAuth、Google、Facebook等

# 用户和角色

用户记录代表一个经过身份验证的用户,他可以在系统中执行授权操作。用户可以分配多个角色。角色描述了用户可以在DocType上执行的操作。

用户角色用户角色

例如,角色博主对DocType 博客文章有读取、写入和创建权限,但对博客类别只有读取权限。

角色博主角色博主

# DocType权限

当您安装应用程序时,DocTypes可以应用一组默认角色。要配置DocType的角色,您必须在DocType的权限表中添加它们。

DocType权限DocType权限

如果您展开该行,您将看到可以配置的更多选项。

DocType权限详细信息DocType权限

以下是它们的列表及其解释:

选项 解释
级别 分配给该角色的权限级别
如果用户是所有者 如果用户是创建该文档的人,则限制将适用
读取 允许读取文档
写入 允许编辑文档
创建 允许创建文档
删除 允许用户删除文档
提交 允许用户提交文档
取消 允许用户取消文档
修改 允许用户修改文档
报告 允许用户查看报告视图
导出 允许用户将记录导出为Excel/CSV
导入 允许用户使用数据导入工具导入记录
设置用户权限 允许用户为其他用户应用用户权限
分享 允许用户与其他用户共享文档
打印 允许用户打印文档或生成PDF
电子邮件 允许用户发送该文档的电子邮件

# 权限级别

权限级别可用于对文档中的字段进行分组,并为每个级别应用单独的角色。默认情况下,所有字段的permlevel设置为0。

权限级别权限级别

# 角色权限管理器

角色权限管理器是一个用户工具,用于管理角色权限。默认权限集在这里显示,并且可以被覆盖。

角色权限管理器

# 用户权限

用户权限是另一组可以按用户基础应用的规则。它可以用来限制包含特定值的链接字段的文档。

例如,要限制用户John,使他只能查看由他创建的博客文章,即博主John。应该创建一个具有以下值的用户权限记录。

用户权限记录

创建用户权限配置后,当用户登录并查看博客文章列表时,他将只能看到由他创建的博客文章。

限制的博客文章列表

# 自动角色

某些角色会自动隐藏对用户,这简化了编写需要通用权限的DocTypes。以下是自动角色:

  1. "访客" - 此角色分配给每个人,包括未经身份验证的用户。

  2. "全部" - 此角色分配给所有注册用户。这包括网站用户。

  3. "管理员" - 此角色分配给默认创建的Administrator用户。

  4. "桌面用户" - [新功能v15]此角色分配给所有用户类型为"系统用户"的用户,即他们是系统用户,不是网站用户。

# 限制视图和表单

Frappe框架允许您配置用户可以看到哪些模块、DocTypes和视图。要配置显示给用户哪些模块,请转到用户表单的允许模块部分。

要隐藏DocType,使用角色权限管理器从角色中删除读取权限。

要控制页面和报告的权限,请使用页面和报告的角色权限工具。

# 密码哈希

Frappe开箱即用处理密码哈希。它们被加密并保存在名为__Auth的单独数据库表中。

MariaDB [_baa0f26509a564b6]> select * from __Auth;
+---------+------------------+-----------+-----------------------------------------------
| doctype | name             | fieldname | password
+---------+------------------+-----------+-----------------------------------------------
| User    | Administrator    | password  | $pbkdf2-sha256$29000$Xss5pxSC8F5rDSHEOEdo7Q$in
| User    | test@erpnext.com | password  | $pbkdf2-sha256$29000$y7mXMoZQau09RwiBsLaWsg$h.
+---------+------------------+-----------+-----------------------------------------------
1
2
3
4
5
6
7
8

# 密码策略

Frappe还支持密码强度检查。它可以在系统设置中的安全部分启用。最低密码分数字段验证密码应该有多强。

密码策略

# 登录尝试

Frappe允许您配置在锁定帐户之前允许多少次连续登录尝试。

# 第三方认证

Frappe支持第三方登录提供商。要设置登录提供商,您需要设置社交登录密钥。了解更多信息。

最后更新时间: 9/27/2024, 3:24:28 PM

资产打包