# 新增角色或账号问题排查
# 问题一:角色权限不生效
# 问题现象
在admin账号给新建角色描述中加上system-role字段后,使用manager账号可以在系统管理添加角色进行勾选,但是实际分配后角色的权限没有生效。
# 分析
角色权限未生效的主要原因是角色编号命名不规范。系统中角色识别依赖于角色编号的命名规则,如果新建角色没有遵循原有的命名前缀规范,系统可能无法正确识别该角色与原有权限的继承关系。
# 解决方案
创建角色时,必须使用原角色的角色编号作为前缀。例如:
- 开发方角色自带的角色编号:
esb-developer - 新增开发方角色命名:
esb-developer-test - 同时在描述中增加:
system-role
# 总结
角色编号前缀是系统识别角色权限继承关系的关键标识,必须严格遵循命名规范。描述中添加system-role字段是辅助标识,但核心在于角色编号的正确命名。
# 问题二:组织中心访问无权限
# 问题现象
新建角色后,访问组织中心-组织管理时报无权限,提示缺少afc-f-dimension-query权限。
# 分析
afc-f-dimension-query是组织维度查询相关的权限代码。新建角色默认不包含任何权限,需要手动为角色授权才能访问相应的功能模块。
# 解决方案
- 进入应用中心-角色管理
- 搜索
afc-f-dimension-query权限 - 为新建角色勾选并授权该权限(如图所示)
# 总结
新建角色是一个空权限角色,需要根据业务需求手动分配相应的功能权限。遇到无权限报错时,可根据提示的权限代码在角色管理中搜索并授权。
# 问题三:新建用户无法查看API市场接口信息
# 问题现象
系统自带用户登录后可以在API市场显示接口信息,但新建的用户登录后不展示接口信息。
# 分析
API市场接口信息的查看权限受资源权限控制。新建用户默认没有分配API接口的查看权限,需要在资源权限配置中进行单独授权。
# 解决方案
在管理门户-配置管理-资源权限中,为新建角色或账户添加接口权限。
# 总结
API市场接口权限属于独立的资源权限体系,需要单独配置。用户创建完成后,需检查并分配相应的接口查看权限,才能正常访问API市场信息。
# 问题四:微服务环境新增员工账号登录报错
# 问题现象
微服务环境中,新增员工账号后,登录页面报错:"服务器内部错误, 请联系管理员!"。后台日志显示:
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "http://BPS-SERVER/bps/opr/worklist-query/query-person-work-items-with-info-in-task-center": BPS-SERVER; nested exception is java.net.UnknownHostException: BPS-SERVER
# 分析
- AFC默认创建员工时会自动赋予"普通用户"角色
- 该角色包含BPS(业务流程服务)相关的权限
- 微服务环境中,ESB产品未使用BPS组件,未搭建BPS服务
- 登录时系统尝试调用BPS服务接口,但BPS-SERVER服务不存在,导致请求失败
# 解决方案
删除新建员工自带的"普通用户"角色:
- admin登录,进入组织中心-机构管理-员工信息
- 找到该员工账号
- 移除"普通用户"角色
# 总结
在微服务架构下,不同产品使用的服务组件可能不同。AFC默认分配的角色可能包含未部署服务的权限,需要根据实际部署的服务组件情况,清理不必要的角色权限,避免登录时调用不存在的服务导致错误。