必须依托系统内置组织架构与角色权限模型配置差异化权限:一、按省—县—基地—班组四级创建组织节点;二、启用省级管理员、县级监管员、农场负责人三类预设角色;三、将人员账号绑定至具体组织节点并分配对应角色;四、通过登录验证数据隔离与功能按钮显隐逻辑。
如果您在百度智慧农场平台中需为不同职责人员分配差异化操作权限,则必须依托系统内置的组织架构与角色权限模型进行配置。以下是完成多级管理人员权限设置的具体步骤:
一、创建组织架构树形节点
组织架构是权限分配的基础载体,需按实际管理关系逐级建立省—县—基地—班组四级节点,确保后续角色绑定具备层级依附关系。
1、登录百度智慧农场PC端管理后台(https://farm.baidu.com/manager),使用具备“组织管理”权限的超级管理员账号。
2、进入【团队设置】→【组织架构】页面,点击右上角“新增部门”按钮。
3、在弹出窗口中填写部门名称(如“湖南省农技推广中心”),选择上级部门为“根节点”,点击【确定】。
4、重复操作,依次创建“衡阳市农业局”“衡阳县东湖智慧农场”“东湖基地生产一组”等子部门,每级节点均需准确选择其直属上级。
5、全部添加完成后,点击【保存架构】,系统自动生成唯一部门编码并同步至权限引擎。
二、配置三级预设角色模板
平台内置省级管理员、县级监管员、农场负责人三类标准角色,各自封装了对应层级的数据可见范围与功能按钮集,不可手动增删权限项,仅可启用或停用。
1、在【团队设置】→【角色管理】页面,查看默认角色列表,确认“省级管理员”“县级监管员”“农场负责人”状态均为“已启用”。
2、点击“省级管理员”右侧【编辑】,核对权限范围:可查看全平台所有基地数据、导出全域审计日志、重置下级密码、修改组织架构。
3、点击“县级监管员”右侧【编辑】,确认其权限限制在所属行政区划内:仅能访问本县备案的农场信息、审核地块GIS坐标、查看所辖基地设备离线告警。
4、点击“农场负责人”右侧【编辑】,验证其操作边界:可编辑本基地地块档案、下发农事任务、调控本地智能设备,但无法查看其他基地传感器数据。
三、绑定人员账号至具体组织节点
账号与组织节点的绑定动作将自动触发角色权限继承,同一账号不可跨多级节点重复绑定,避免权限冲突。
1、进入【团队设置】→【成员管理】,点击【邀请成员】,输入待授权人员手机号,系统自动发送注册链接。
2、该人员完成实名认证及手机号+短信验证码登录后,返回【成员管理】列表,找到其姓名条目。
3、点击该成员右侧【分配部门】,在弹窗中展开组织树,勾选其实际隶属节点(如“衡阳县东湖智慧农场”)。
4、在下方“角色”下拉框中,选择与该岗位匹配的预设角色(如选择“农场负责人”)。
5、勾选“同步继承上级部门权限”复选框(仅对县级监管员启用),点击【确认分配】。
四、验证权限生效与隔离效果
权限配置完成后需通过真实操作校验是否符合预期,重点验证数据隔离性与功能按钮显隐逻辑。
1、使用新绑定的“农场负责人”账号重新登录,进入【数据看板】,确认仅显示“衡阳县东湖智慧农场”下属地块的土壤墒情与设备状态。
2、尝试点击左侧导航栏【组织架构】菜单,页面提示“您无权访问组织架构管理模块”。
3、切换至“县级监管员”账号,在【地块管理】列表顶部点击“筛选”,确认“行政区划”下拉框中仅出现本县乡镇选项,且无法手动输入外县名称。
4、在【设备管理】页点击任意在线风机图标,观察操控面板中“远程重启网关”按钮呈灰色不可点击状态,而“调节风速档位”按钮正常可用。
5、使用超级管理员账号进入【审计日志】,搜索该农场负责人账号的操作记录,确认所有行为均标记有部门路径“湖南省/衡阳市/衡阳县/东湖智慧农场”。
