发布时间:2022-8-31 分类: 行业资讯
作者在背景设计中分享了有关权限管理的知识,希望能为您的产品工作带来一些帮助。
我在代购源码网站上生活了4年,每个人都是产品经理。经过四年的研究,最近的工作方向偏向于背景。在设计背景时,我经常在后台检查相关信息,但背景内容和其他内容太少,只是及时调整,我想尝试写一系列关于背景的文章,希望与你讨论和分享,我希望每个人都受益,因为不同的背景需求是多样化的,无法照顾,只有你可以得到一些水,并试图阻碍。
权限管理系统定义
权利管理是几乎所有后端系统的重要组成部分。主要目的是控制整个后端管理系统的权限,目标是员工,以避免由于缺乏权限控制或不正确的操作而导致的风险。如操作错误,数据泄漏等问题。事实上,权利管理的设计并不困难。目前,最广泛的一个是帐户对应多个角色,每个角色对应相应的权限集(BRAC模型)。这个模型基本上可以解决所有问题,而角色可以是实现灵活多样的权限操作,我们整理了上面提到的几个术语:帐户,角色和权限。
账号的定义
每个想要进入系统的员工肯定都有一个帐户,这个帐户是关键。我们通过控制帐户的权限来控制该员工的授权范围。因此,有必要警告员工,帐户密码不能轻易提供给他人,否则遇到的问题应由他们自己承担。
角色的定义
角色管理是确定角色具有哪些权限的过程。它是一个由许多最小特权粒子组成的集合概念。我们通过授予角色权限来承担帐户的权限,然后将角色分配给帐户,因此它假设了一个桥梁。引入角色的概念可以帮助我们灵活扩展,以便帐户可以拥有多个角色。
角色的命名最好由职位决定,例如营销部门的一般工作人员,营销部门的负责人。由于职位存在于任何企业,而且有限且易于理解,营销部门的职员是营销部门职员的角色,方便我们判断权限,避免配置错误。
权限的定义
权限可分为三种类型:页面权限,操作权限和数据权限。
页面权限控制你可以看到哪个页面,哪个页面你看不到,很多系统只有控制页面的级别,实现起来比较简单,有些系统会像这样设计,但老式,控制权限不好,很难在页面上进行更高级别的权限划分。
操作权限控制您可以在页面上操作哪些按钮。 (扩展:当我们进入页面时,我们的目的无非就是在这个页面上添加,删除和更改,然后页面上的相应操作可能是:查询,删除,编辑,添加四个按钮)也许你在某个在页面上,您只能查询数据,而不能查询数据。
数据权限是控制您可以看到的数据。例如,市场A部门的人员只能看到或修改A部分创建的数据。他无法查看或修改B部分的数据。(扩展:控制数据,我们一般通过部门实施,每条记录有一个创建者,每个创建者都属于一个部门,所以部门越精细,数据控制级别就越精细。除了部门之外还有其他好办法吗?还有其他方法来控制数据权限,你可以问一下探索)。
哪个页面应该放置哪些权限,根据业务需求完全配置,您只需要列出控制权限以给予开发。
权限管理系统基本的页面设计
角色列表页
要删除角色,您需要确定帐户是否与角色相关联。如果存在关联,则不允许删除。如果不希望使用或取消角色,则可以将角色设置为无效状态。当帐户获得角色时,它将首先确定角色是否有效。
从方便起见,您可以提供将批量帐户添加到特定角色的功能。当新员工受雇时,尤其是在同一岗位上,设置权限的效率将大大提高。
配置角色权限
账户列表页
首先,我们肯定有一个帐户列表,因为我们正在配置帐户的权限。它可以被查询或添加到所有人(为什么添加,因为许多大公司有很多管理系统,每个管理系统只有一些人使用,所以它不会显示帐户列表中的每个人,所以使用它的时间加上)。
这里需要注意的是帐户的禁用,用于防止员工离职后出现问题。它可以通过人事系统打开。设置员工离开公司后,将自动禁用所有系统帐户。
有许多系统能够直接向帐户而不是角色添加特定权限。如下图所示,我不推荐它。向员工添加特定权限时,虽然操作更方便,但缺乏规范性。员工显然只有营销部门的角色,实际上有财务部门的支付功能。这在页面上是不合理的,并且时间的积累将导致人员权限的混乱。可以通过添加新角色来处理这种需求。
帐户清单
配置帐户角色
从权限添加账户
也不建议使用此方法。如果上面提到此表单,它将直接向帐户添加特定权限。虽然操作的便利性得到改善,但它影响了权威的规范性和可维护性。将成为一座破碎的桥梁,统一将被摧毁。
截取的原型页面的一部分,页面有点粗糙,仅供参考。
权限的分配
权限的分配应该是合理的。许多公司非常随意地分配给部门当局。当局有什么权威要求?事实上,这是一个隐患。我们需要更深入地思考部门可以拥有哪些权限,而不是什么权限,这件事经常被忽略。
总结
归根结底,我想强调一件事,权力的管理,如何关注公司制度,即如何规范权力的分配,即哪个部门需要哪个部门的权限是哪个批准或邮寄以帮助配置它。有数据设置权限,哪些操作应该设置权限,这些权限管理过程是权限系统的核心,正是这些核心事物没有体现在系统中。在早期阶段无意中将成为后期的麻烦,这不仅会影响业务效率,还会导致风险危机。权力管理最终用于风险控制。如果没有很好地意识到权威的权威,那么特权制度就不会很好。