一. 项目背景

当前，网络维护的专业性强，系统一旦泄密，后果不堪设想。为此在凯特低代码平台基础上提出进行密级改造，以符合系统密级管理规则，特此针对此需求实现平台密级管理。

2.3 密级管理

密级管理技术主要用于对信息系统相关信息进行密级管理，信息系统可根据密级关系确定信息是否对访问者开放访问权限。密级管理主要针对系统密级、人员密级、附件密级、数据密级、流程密级及密级关系进行管理。

2.3.1 密级控制定义

• 系统密级：系统密级包括公开、内部、秘密、机密，绝密。系统在开启密级管理功能后，系统页面上需有明确密级标识。
• 机器定密：机密的密级分为内部，秘密，机密。相关信息保存在对应系统的数据库中，包括机器的IP地址、密级，可供平台读取。
• 人员密级：系统在用户维护时，需能够维护人员密级，密级包括非密、一般、重要、核心，且在系统登录用户姓名位置显示其人员密级。
• 附件密级：系统在上传附件时，需选择附件密级，密级包括公开、内部、秘密、机密。
• 表单密级：功能设置上增加密级控制，表单新增数据默认与表单密级一致（可修改，但需按照指定密级关系控制）。
• 数据密级：平台在创建资源表的默认字段中，需加入密级字段，以便维护数据密级。数据密级包括公开、内部、秘密、机密，绝密。
• 数据定密：
  • 新创建的数据密级默认与表单密级一致。
  • 系统中已存在的历史数据，可以由业务部门统一组织分类进行数据定密。

2.3.2 密级控制实现

2.3.2.1 系统密级控制实现

增加系统密级全局设置功能，设置如下：

• 开启系统密级控制，其值域是“是/否”。
• 系统密级：其值域是：公开/内部/秘密/机密/绝密。
  系统开启密级控制后，在顶部菜单栏要展示系统密级，且其格式/字体/颜色可自定义，如下图所示：
  

2.3.2.2 机密密级管理

2.3.2.2 人员密级管理

• 在账号维护中增加账号“密级”字段，并在当前登录人中设置人员密级，方便整个系统获取人员密级信息。
• 机构映射关系中增加密级字段映射配置，用于开通账号时，定义人员账号密级。如下图所示：
  
  用户信息要求展示密级信息，如下图所示：
  

2.3.2.2 资源表密级管理

在资源表管理中增加系统默认的“密级”字段，系统可根据系统或人员的密级控制是否展示密级数据。密级字段如下：

• 密级CODE：SYSECRET_CODE
• 密级NAME：SYSECRET_NAME

2.3.2.2 数据字典密级管理

针对密级的控制列表，需要有相应值域进行控制。为此，增加相应密级字典：

• 系统密级：公开（10）、内部（20）、秘密（30）、机密（40），绝密（50）。
• 人员密级：非密（10）、一般（20）、重要（30）、核心（40）。
• 其他密级：公开（10）、内部（20）、秘密（30）、机密（40）。

  2.3.2.2 上下文密级关系定义

  此设置用于设置人员在不同机器上登录系统后获得最终的上下文密级，此后所有系统操作都将使用此上下文密级操作系统数据。
  

  2.3.2.2 系统&功能密级管理

  此设置用于根据系统密级定义功能可设置的密级集合。
  
  
  

  2.3.2.2 功能&表单密级管理

  此设置用于根据系统密级定义表单数据可设置的密级集合。
  
  

  2.3.2.2 上下文&数据密级管理

  此设置用于设置人员上下文可操作的密级数据。
  

  2.3.2.2 表单数据&附件密级管理

  此设置用于根据表单数据密级定义附件可设置的密级集合。
  

  2.3.2.2 表单数据&流程密级管理

  此设置用于根据表单数据密级定义业务人员可提交的流程节点的密级集合。
  

2.3.3 程序初始化

1. 安装前端微应用（请联系销售获取，如已安装，请忽略）。
2. rbac中配置拦截器（如已配置，请忽略），如下图所示：