原⽂链接
引⽤⾃百度百科:
没有权限系统的
万物之源。⽤⼀句话来说明就是:没有权限系统的
各司其职。⽤⼀个词来形容地位就是:万物之源。
在我看来,权限系统⽤⼀个成语来概括就是:各司其职
ERP,是没有灵魂没有⼤脑的躯壳,⼀个权限混乱的ERP,是⼀个四肢不协调的机器⼈,哪怕指令再明确,⾏为也达不到期望要求。ERP,是没有灵魂没有⼤脑的躯壳,
南锣鼓巷胡同节扯了些虚的,现在来说点实的。
在搭建⼀个系统之前,不要急着去把⾃⼰脑海中的想法画出来,因为你会发现你根本画不到第三步以后的东西。我们要做的是去弄清楚根源,权限系统是什么?
我⽤⼀张图来给⼤家梳理⼀下:
这⾥出现了4个名词,分别是岗位、系统、⾓⾊、⾓⾊组
下⾯我解释⼀下四个词的定义。
岗位:顾名思义,就是你所在的职位Title,即产品助理、产品经理、产品总监。
1. 岗位:
2. 系统:
系统:ERP系统内的系统,⽐如:⼈事系统、财务系统、固定资产管理系统等等。
⾓⾊:你的岗位,在这个系统中所对应的⾝份,即全局管理员、局部管理员、全局仅查询、部分仅查询或者⽆权限。
3. ⾓⾊:
⾓⾊组:就是你所有的⾓⾊合并的⼀个组,称为⾓⾊组。
农业项目投资评估4. ⾓⾊组:
经过上⾯以上图介绍,各位⼼⾥应该也清楚了,所谓的权限管理,其实就是⼀个:所有岗位对应所有系统权限的管理系统——也就是各司其
各司其进⼊正题: ⼀、权限系统原理是什么?
⼀、权限系统原理是什么?
职。进⼊正题:
场景⼀反分裂国家法
在这⾥我也不和⼤家扯⼀些权限系统的概念混字数,下⾯我直接开始给⼤家举栗⼦,并根据栗⼦给⼤家做出分析。场景⼀给张三赋予“⼈⼒资源经理”⾓⾊,“⼈⼒资源经理”具有“查询员⼯”、“添加员⼯”、“修改员⼯”和“删除员⼯”权限。此时张三能够进⼊系统,则可以进⾏这些操作;
去掉李四的“⼈⼒资源经理”⾓⾊,此时李四就不能够进⼊系统进⾏这些操作了。
分析:
从这个场景中,我们得出⼏个有效信息(其实就是需求分析):
赋予张三岗位,撤除李四岗位;
岗位所含有的权限操作,即⼈⼒资源经理(岗位)所包含的权限有:进⼊系统,员⼯管理(增删改查);
岗位拥有权限范围,有⽆岗位决定有⽆权限。
场景⼆
因为张三是北京分公司的“⼈⼒资源经理”,所以他能够也只能够管理北京分公司员⼯和北京分公司下属的⼦公司(海淀⼦公司、朝阳⼦公司、西城⼦公司、东城⼦公司等)的员⼯;
因为王五是海淀⼦公司的“⼈⼒资源经理”,所以他能够也只能够管理海淀⼦公司的员⼯;
普通审查员审查财务数据的权限是:在零售⾏业审核最⾼限额是¥50万,在钢铁⾏业最⾼限额是¥1000万,⾼级审查员不受该限额限制;
ATM取款每次取款额不能超过¥5000元,每天取款总额不能超过¥20000元。
分析:
其实很明显,这个场景只说明⼀件事情——权限不同,即使在系统的同⼀操作页⾯下,能看到的东西也不⼀样权限不同,即使在系统的同⼀操作页⾯下,能看到的东西也不⼀样。
上⾯两个场景,想必⼤家即便是没做过权限管理系统,也都能看出来。那接下来深⼊⼀点聊。
漏泄同轴电缆
从控制⼒度控制⼒度来看,可以将权限管理分为两⼤类:
1. 功能级权限管理(场景⼀);
2. 数据级权限管理(场景⼆)。
从控制⽅向控制⽅向来看,也可以将权限管理分为两⼤类:
1. 从系统获取数据,⽐如查询订单、查询客户资料(场景⼀);
核农学报2. 向系统提交数据,⽐如删除订单、修改客户资料(场景⼀)。
再回到之前的问题,权限系统原理到底是什么?⽤两张图来代替设计原理。给⾓⾊设置不同的系统功能 or 可操作数据——⾓⾊管理给⾓⾊设置不同的系统功能 or 可操作数据——⾓⾊管理
例如:产品经理在⼈事管理系统中,具有局部观察员⾓⾊,能够拥有查询除⼯资外所有数据的权限;在财务管理系统中,没有⾓⾊,所以没有任何权限;在固定资产管理中,是局部管理员⾓⾊,即针对产品部&开发部的增删改查功能等等。将同⼀岗位,不同系统⾓⾊组合在⼀将同⼀岗位,不同系统⾓⾊组合在⼀起——⾓⾊组管理
例如:产品经理拥有⼈事管理的观察员⾓⾊,同时⼜扮演固定资产管理的局部管理员,但没有财务管理的任何⾓⾊。
举个⽣活中的实际例⼦,如果你是⼀名应届⽣,我列举⼏个场景、⾓⾊、权限。
1. 在学校:在学校:学⽣,只能查询⾃⼰的成绩&表现;(普通⾓⾊,可以理解为⽆权限⽆权限)
2. 在学⽣会:在学⽣会:⼲部,可以且只能获取⾃⼰学院部分信息,所有⼈成绩、获奖等;(局部观察员局部观察员)
3. 在家:在家:⼦⼥,权限由⽗母提供,⼤多数事情需要⽗母审批,但也可以⾃⼰做出⼀些决定。(局部管理员局部管理员)
⼆、如何去设计权限系统?⼆、如何去设计权限系统?Step1:先去设计系统管理页⾯,⾥⾯包含所有ERP系统Step1:先去设计系统管理页⾯,⾥⾯包含所有ERP系统
Step2:在每个系统列表中,可以对⾓⾊进⾏管理
即增删改查,甚⾄可以加上启⽤/停⽤功能。
Step3:对启⽤状态下的⾓⾊进⾏权限配置,即对不同菜单的查询权限
Step4:设计⾓⾊组管理菜单,可以对⾓⾊组进⾏管理
即增删改查,甚⾄可以加上启⽤/停⽤功能。
Step5:给每个⾓⾊组添加⾓⾊管理功能
这⼏个做完以后,⼀个简易的权限管理系统也就做完了。
这时可能会有细⼼的朋友问了,数据呢?数据的权限怎么分?同⼀系统同⼀菜单下,不同⾓⾊可查数据不同,该怎么分?
弗洛伊德
告诉你⼀个很简单的处理⽅法,给数据贴标签
贴标签,没有标签的⼈看不到就⾏了。具体也不多详述了,开发都懂。(偷个懒)
⾄于如何给不同岗位的⼈设置⾓⾊组,在我的规划下,是安排在⼈事管理系统中,由⼈事专员负责设置及安排。我会在下⼀篇系列⽂中给⼤家描述的。
