扫码阅读
手机扫码阅读

TOB系统开发绕不开的权限管理

45 2024-01-27

TO B系统开发绕不开的权限管理

这一期我们聊聊权限管理,如果你设计的系统(产品)定位是服务企业(1~n个)的、同时使用的人(1~n)很多,使用时需要多人协作分工完成一件事,那么实现这类场景业务线上化时就需要考虑权限管理。否则就不需要考虑。以前小编参与设计的产品是服务多企业的,但是服务的业务却是一个人可以独立完成的,所以这类产品设计时不需要考虑权限问题。

*01为什么要有权限管理

所谓的“权限管理”百度百科解释道:一般指根据系统设置的安全规则或者安全策略 ,用户可以访问而且只能访问自己被授权的资源,不多不少。意思是说一个相对复杂且多维的事情,你作为其中一员能看到或是该看到的就那么多。那么你具体能看到多少、看见什么,就是通过权限来分配的。

在企业中不同的员工(人)有不同的岗位职责(事),不同的岗位职责产出不同的数据内容,例如你是人力资源部门总监,负责薪酬系统建设。关于薪酬的计算以及分配给员工的薪资数量你是最清楚的,但是人力资源部门的招聘岗位的人没有这项工作内容,他就不该看到有关薪酬的事。

*02权限管理包含哪些?

权限管理是产品设计中出现的词,它要解决谁该干什么事,该看什么信息(数据)的问题,那么它该有哪几部分组成呢?

任何产品中的内容,都有对应到实际的业务,刚才我们提到服务的是企业,企业中有人,人分岗位职责和所能支配的资源,那么权限管理系统就需要有一一对应内容。

用户、角色、权限、数据是权限管理中的词,它与现实中的业务是有对应关系的。这也是为什么你看到的权限管理后台中几乎都有这几部分组成。
*03如何设计

权限系统设计模式包含3种,ACL、RBAC、ABAC,常用的是RBAC(Role Base Access Control))模式,基于角色的权限控制。

权限管理就是处理上述三者之间的关系,以角色为中心给角色配人,配权限。明确这个关系,做事情就主线清晰,不会偏离太远。这样处理的一个好处就是当有人离职时,只是换人,角色和权限的关系是不需要改变的。系统处理起来也是最简单的。
3.1用户管理:0A-组织架构员工信息、业务线-员工信息
常见设计界面:

3.2角色管理:基本角色、角色与岗位/职级的关系、角色的继承、不同角色内权限互斥性、临时角色设置逻辑、角色管理中的黑白名单
常见设计界面: 3.3权限管理:分为页面级、功能级、数据级;标(功能菜单、数据参数)、操作权限、许可权(数据/功能操作许可)

常见设计界面:

*04总结

权限管理是B端产品必备的内容,设计的框架思想是相通的。但是由于各自的企业规划发展不同,为满足企业的需求,需做好满足业务需求的设计,通常步骤为梳理组织架构—确定设计框架—产品设计—梳理角色权限、数据权限—初始化配置—根据客户需要进行调整。

本期(总计第30篇)分享完毕!


用心体会经历、用心总结心得,敬请期待下一期。

原文链接: http://mp.weixin.qq.com/s?__biz=Mzg2NzQ4NjY3Nw==&mid=2247484387&idx=1&sn=a4d1a2dd81cac738295392fe71d86ba5&chksm=cebb9d59f9cc144fdf539571c0dcedeaecd5066be3a74385967ca6217e859412db3928e3bf5b#rd