Appearance
用户体系
一、概述
飞链口腔门店管理系统采用统一身份管理体系,实现用户身份的集中管理与灵活映射。系统中的用户实体与现实世界中的个体一一对应,支持多身份叠加机制,即一个用户可同时拥有平台管理员、租户、员工、患者等多种身份角色。
二、用户身份模型
2.1 身份类型
| 身份类型 | 描述 | 权限范围 |
|---|---|---|
| 平台管理员 | 系统最高权限持有者 | 管理所有租户、系统配置、全局参数 |
| 租户 | 诊所门店主体 | 管理所属门店的所有业务数据 |
| 员工 | 诊所工作人员 | 根据岗位权限执行业务操作 |
| 患者 | 就诊客户 | 查看个人健康档案、预约记录等 |
2.2 身份映射关系
用户与身份之间采用多对多映射关系:
- 一个用户可拥有多个身份(如某员工同时也是患者)
- 不同身份对应不同的业务权限与数据访问范围
- 身份切换无需重新登录,系统自动匹配对应权限
三、认证方式
系统支持多维度认证机制,满足不同场景的安全需求:
3.1 认证渠道
| 认证方式 | 适用场景 | 安全级别 |
|---|---|---|
| 账号密码 | 系统内部管理操作 | 中 |
| 手机号验证 | 快速登录、找回密码 | 高 |
| 邮箱验证 | 账号注册、身份确认 | 高 |
| 微信授权 | 移动端便捷登录 | 中 |
3.2 认证作用域
根据认证范围,系统分为两种认证级别:
全局认证
- 定义:用户在整个平台范围内的身份认证
- 适用对象:平台管理员、跨租户协作人员
- 特点:一次认证,全域通行;拥有平台级权限
租户域认证
- 定义:用户在特定租户范围内的身份认证
- 适用对象:租户员工、患者
- 特点:认证仅限于所属租户域;数据访问受租户边界限制
3.3 认证流程
用户请求登录 → 选择认证方式 → 验证身份信息 →
判断认证作用域 → 加载对应权限 → 进入系统四、操作流程
4.1 创建用户
操作路径:登录管理后台 → 进入 组织管理 模块 → 选择 用户 菜单
操作步骤:
- 登录系统:访问 飞链医疗管理后台,使用平台管理员账户登录
- 进入用户管理:在左侧导航菜单中依次点击
组织管理 → 用户 - 新建用户:点击页面右上角的
新建按钮,打开用户创建表单
说明: 用户需要有认证方式以及身份角色,才能登录到相应系统。
4.2 配置认证方式
操作路径:登录管理后台 → 进入 组织管理 模块 → 选择 用户 菜单 -> 选择特定用户,点击 认证配置 按钮
