B端系統(tǒng)設計之【權限】_第1頁
B端系統(tǒng)設計之【權限】_第2頁
B端系統(tǒng)設計之【權限】_第3頁
B端系統(tǒng)設計之【權限】_第4頁
B端系統(tǒng)設計之【權限】_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

B端系統(tǒng)設計之【權限】衡量一個B端系統(tǒng)好壞的重要標準是:它的權限是否足夠細致,拓展性是否很強。權限管理可謂是系統(tǒng)的基礎,良好的權限功能設計可使系統(tǒng)穩(wěn)定發(fā)展,避免后續(xù)由于業(yè)務變化導致權限功能大改甚至推倒重做的情況發(fā)生。一、權限控制的類型越大的組織越需要對權限的細化控制,所以權限功能越需要設計得更靈活,對于常用的權限控制可以分為:功能權限和數據權限,功能權限又分對象和級別,數據權限分為時間和區(qū)域。下面我們依次對這些內容闡述:1.功能權限之對象對象指賦予權限的組織、角色、崗位、人組織的適用場景:組織可分為分部和部分;比如有北京和上海兩個分部,限制北京的分部不能查看上海分部的內容;又如合同模塊的權限限制開給法務部門。角色的適用場景:比如財務的角色可默認查看報銷、付款等功能模塊。崗位的適用場景:比如運營的崗位默認可以查看訂單的模塊和數據。人的適用場景:可以設置某個人擁有此權限,或者所有人。以上權限設置的開發(fā)優(yōu)先級順序為:人≥角色≥組織>崗位。我們通過舉例來說明,為什么這樣安排優(yōu)先級在公司規(guī)模比較小的時候,可以簡單設置哪些人可以看到哪些權限,維護成本不高當公司規(guī)模較多時,有可能一些人控制某個模塊的權限,這時候就需要引入角色的功能,把這些人綁定到一個角色里,再把角色賦予權限,這樣就可以清晰的看見模塊權限對應哪些角色。若只綁定人而不綁定角色的弊端:當人數過多時沒有分類,無法快速辨別哪類人擁有權限;當一群人擁有多個模塊的相同權限時,需要把這群人分別為每個模塊添加權限,工作量成倍數增長;當創(chuàng)建新用戶時,需要為其增加多個模塊的權限。當部門人數很多,同一部門的大部分人擁有相同權限時,則可以通過組織(分部、部門)綁定權限,因為產生新用戶必定后綁定某個部門,這樣當創(chuàng)建好用戶后,權限也相應生成。在一部分公司,同一崗位的人員工作職責相同的情況下,可以通過崗位來綁定權限,例如運維組工程師,但這樣情況比較少;因為大部分公司,同一崗位所負責的業(yè)務也是不一樣的,比如產品經理,有的負責B端,有的負責C端,還有的負責中臺項目等。2.功能權限之級別級別也稱賬號安全級別,一般通過0-100的數字控制用戶賬號的功能權限,通常設置的數值越大,權限范圍越大。適用場景:比如創(chuàng)建的正式員工默認安全級別為10,外包員工默認為0,則當某個功能開放給所有人,并且這個功能僅限正式員工可操作時,可通過限制此功能的安全級別(調整為10)控制只能正式員工查看。功能組合:安全級別還可與對象(組織、角色、崗位、人)組合,達到更精細化控制權限的目的,比如安全級別與部門相搭配,可控制此部門下特定的安全范圍的人可以操作功能。3.數據權限之時間權限中的時間是指數據到達某個時間節(jié)點后,是否要繼續(xù)給用戶同步。應用場景:比如外部人員需要查看某一年度的數據時,只需開放對應時間的數據給他們,這么做就可以保證數據的安全,不會遭到泄露。4.數據權限之區(qū)域權限中的區(qū)域也可以理解為范圍,是指某一區(qū)間的值。應用場景:比如共享單車的運維人員只需查看他所負責的區(qū)域的車輛數據即可,即網格化管理。CRM系統(tǒng)中分大區(qū),分城市,甚至分市級所在區(qū),限制銷售人員查看客戶的數據,保證團隊內容公平競爭。在金融公司的系統(tǒng)里,對于同一用戶提交的資料,不同崗位所可以看到的數據是不一樣的;比如用戶提交資料后,首先由審核的同學查看用戶的基礎資料及音視頻認證等信息,通過后再由財務的同學操作放貸金額等信息。二、權限的擴展功能1.菜單權限菜單權限一般分為前端菜單權限和后端菜單權限。前端菜單權限是指用戶層面操作的菜單頁面,后端菜單權限是指系統(tǒng)管理員、系統(tǒng)運維人員層面操作的菜單頁面。應用場景:比如視頻審核人員可以看到待審核視頻的菜單,但是財務人員無需看到此菜單。對于菜單權限的控制,可以用到前文介紹的組織、角色、崗位和人。下圖中的類型,就是組織、角色、崗位和人。2.權限轉移對于員工從原部門調走,離職等情況的發(fā)生,當有新員工接手他的工作時,則需要權限轉移的功能。轉移的內容一般為角色、菜單,更精細化的內容還可以分為下屬、待辦、已辦、文檔等,如果是CRM系統(tǒng),還可以轉移他的客戶等。三、權限系統(tǒng)初始化對于剛上線的權限系統(tǒng),需要做到如下幾點:默認創(chuàng)建系統(tǒng)管理員的角色(或者稱為超級管理員),以及此角色對應的賬號、密碼、權限。需要擁有系統(tǒng)里所有功能權限。配置默認權限,如系統(tǒng)管理員可默認擁有所有數據權限。對于默認權限,代碼可進行寫死,執(zhí)行起來更方便。創(chuàng)建角色,配置權限。根據實際業(yè)務,把公司內人員進行分類,確保各個角色的權限貼合使用場景,這一步工作需要和業(yè)務方同學多次溝通,以免有遺漏或配置錯誤的情況發(fā)生。四、總結目前的企業(yè)人員分工越來越精細化,越來越靈活

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論