久久久精品网站,成人伊人网,色吧av色av,亚洲AV永久无码精品秋霞电影影院

權(quán)限(權(quán)限設(shè)置在哪里)

前沿拓展:


編輯導(dǎo)語(yǔ):很多企業(yè)都有屬于自己的后臺(tái)系統(tǒng),在后臺(tái)系統(tǒng)中會(huì)有很多權(quán)限的設(shè)計(jì),對(duì)于企業(yè)人員的劃分比較明確;一個(gè)好用的權(quán)限系統(tǒng)可以更靈活的進(jìn)行管理,提高效率;本文作者分享了關(guān)于B端系統(tǒng)設(shè)計(jì)的權(quán)限設(shè)計(jì),我們一起來(lái)看一下。

權(quán)限(權(quán)限設(shè)置在哪里)

衡量一個(gè)B端系統(tǒng)好壞的重要標(biāo)準(zhǔn)是:它的權(quán)限是否足夠細(xì)致,拓展性是否很強(qiáng)。

權(quán)限管理可謂是系統(tǒng)的基礎(chǔ),良好的權(quán)限功能設(shè)計(jì)可使系統(tǒng)穩(wěn)定發(fā)展,避免后續(xù)由于業(yè)務(wù)變化導(dǎo)致權(quán)限功能大改甚至推倒重做的情況發(fā)生。

一、權(quán)限控制的類型

越大的組織越需要對(duì)權(quán)限的細(xì)化控制,所以權(quán)限功能越需要設(shè)計(jì)得更靈活,對(duì)于常用的權(quán)限控制可以分為:功能權(quán)限和數(shù)據(jù)權(quán)限,功能權(quán)限又分對(duì)象和級(jí)別,數(shù)據(jù)權(quán)限分為時(shí)間和區(qū)域。

下面我們依次對(duì)這些內(nèi)容闡述:

1. 功能權(quán)限之對(duì)象

對(duì)象指賦予權(quán)限的組織、角色、崗位、人

組織的適用場(chǎng)景:組織可分為分部和部分;比如有北京和上海兩個(gè)分部,限制北京的分部不能查看上海分部的內(nèi)容;又如合同模塊的權(quán)限限制開給法務(wù)部門。

權(quán)限(權(quán)限設(shè)置在哪里)

角色的適用場(chǎng)景:比如財(cái)務(wù)的角色可默認(rèn)查看報(bào)銷、付款等功能模塊。

權(quán)限(權(quán)限設(shè)置在哪里)

崗位的適用場(chǎng)景:比如運(yùn)營(yíng)的崗位默認(rèn)可以查看訂單的模塊和數(shù)據(jù)。

權(quán)限(權(quán)限設(shè)置在哪里)

人的適用場(chǎng)景:可以設(shè)置某個(gè)人擁有此權(quán)限,或者所有人。

權(quán)限(權(quán)限設(shè)置在哪里)

以上權(quán)限設(shè)置的開發(fā)優(yōu)先級(jí)順序?yàn)椋喝恕萁巧萁M織>崗位。

我們通過(guò)舉例來(lái)說(shuō)明,為什么這樣安排優(yōu)先級(jí)

在公司規(guī)模比較小的時(shí)候,可以簡(jiǎn)單設(shè)置哪些人可以看到哪些權(quán)限,維護(hù)成本不高

當(dāng)公司規(guī)模較多時(shí),有可能一些人控制某個(gè)模塊的權(quán)限,這時(shí)候就需要引入角色的功能,把這些人綁定到一個(gè)角色里,再把角色賦予權(quán)限,這樣就可以清晰的看見模塊權(quán)限對(duì)應(yīng)哪些角色。

若只綁定人而不綁定角色的弊端:

當(dāng)人數(shù)過(guò)多時(shí)沒有分類,無(wú)法快速辨別哪類人擁有權(quán)限;當(dāng)一群人擁有多個(gè)模塊的相同權(quán)限時(shí),需要把這群人分別為每個(gè)模塊添加權(quán)限,工作量成倍數(shù)增長(zhǎng);當(dāng)創(chuàng)建新用戶時(shí),需要為其增加多個(gè)模塊的權(quán)限。

當(dāng)部門人數(shù)很多,同一部門的大部分人擁有相同權(quán)限時(shí),則可以通過(guò)組織(分部、部門)綁定權(quán)限,因?yàn)楫a(chǎn)生新用戶必定后綁定某個(gè)部門,這樣當(dāng)創(chuàng)建好用戶后,權(quán)限也相應(yīng)生成。

在一部分公司,同一崗位的人員工作職責(zé)相同的情況下,可以通過(guò)崗位來(lái)綁定權(quán)限,例如運(yùn)維組工程師,但這樣情況比較少;因?yàn)榇蟛糠止?,同一崗位所?fù)責(zé)的業(yè)務(wù)也是不一樣的,比如產(chǎn)品經(jīng)理,有的負(fù)責(zé)B端,有的負(fù)責(zé)C端,還有的負(fù)責(zé)中臺(tái)項(xiàng)目等。

2. 功能權(quán)限之級(jí)別

級(jí)別也稱賬號(hào)安全級(jí)別,一般通過(guò)0-100的數(shù)字控制用戶賬號(hào)的功能權(quán)限,通常設(shè)置的數(shù)值越大,權(quán)限范圍越大。

適用場(chǎng)景:比如創(chuàng)建的正式員工默認(rèn)安全級(jí)別為10,外包員工默認(rèn)為0,則當(dāng)某個(gè)功能開放給所有人,并且這個(gè)功能僅限正式員工可**作時(shí),可通過(guò)限制此功能的安全級(jí)別(調(diào)整為10)控制只能正式員工查看。

權(quán)限(權(quán)限設(shè)置在哪里)

功能組合:安全級(jí)別還可與對(duì)象(組織、角色、崗位、人)組合,達(dá)到更精細(xì)化控制權(quán)限的目的,比如安全級(jí)別與部門相搭配,可控制此部門下特定的安全范圍的人可以**作功能。

權(quán)限(權(quán)限設(shè)置在哪里)

3. 數(shù)據(jù)權(quán)限之時(shí)間

權(quán)限中的時(shí)間是指數(shù)據(jù)到達(dá)某個(gè)時(shí)間節(jié)點(diǎn)后,是否要繼續(xù)給用戶同步。

應(yīng)用場(chǎng)景:比如外部人員需要查看某一年度的數(shù)據(jù)時(shí),只需開放對(duì)應(yīng)時(shí)間的數(shù)據(jù)給他們,這么做就可以保證數(shù)據(jù)的安全,不會(huì)遭到泄露。

4. 數(shù)據(jù)權(quán)限之區(qū)域

權(quán)限中的區(qū)域也可以理解為范圍,是指某一區(qū)間的值。

應(yīng)用場(chǎng)景:比如共享單車的運(yùn)維人員只需查看他所負(fù)責(zé)的區(qū)域的車輛數(shù)據(jù)即可,即網(wǎng)格化管理。

CRM系統(tǒng)中分大區(qū),分城市,甚至分市級(jí)所在區(qū),限制銷售人員查看客戶的數(shù)據(jù),保證團(tuán)隊(duì)內(nèi)容公平競(jìng)爭(zhēng)。

在金融公司的系統(tǒng)里,對(duì)于同一用戶提交的資料,不同崗位所可以看到的數(shù)據(jù)是不一樣的;比如用戶提交資料后,第一由審核的同學(xué)查看用戶的基礎(chǔ)資料及音視頻認(rèn)證等信息,通過(guò)后再由財(cái)務(wù)的同學(xué)**作放貸金額等信息。

二、權(quán)限的擴(kuò)展功能1. 菜單權(quán)限

菜單權(quán)限一般分為前端菜單權(quán)限和后端菜單權(quán)限。

前端菜單權(quán)限是指用戶層面**作的菜單頁(yè)面,后端菜單權(quán)限是指系統(tǒng)管理員、系統(tǒng)運(yùn)維人員層面**作的菜單頁(yè)面。

應(yīng)用場(chǎng)景:比如視頻審核人員可以看到待審核視頻的菜單,但是財(cái)務(wù)人員無(wú)需看到此菜單。

對(duì)于菜單權(quán)限的控制,可以用到前文介紹的組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

下圖中的類型,就是組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

2. 權(quán)限轉(zhuǎn)移

對(duì)于員工從原部門調(diào)走,離職等情況的發(fā)生,當(dāng)有新員工接手他的工作時(shí),則需要權(quán)限轉(zhuǎn)移的功能。

轉(zhuǎn)移的內(nèi)容一般為角色、菜單,更精細(xì)化的內(nèi)容還可以分為下屬、待辦、已辦、文檔等,如果是CRM系統(tǒng),還可以轉(zhuǎn)移他的客戶等。

權(quán)限(權(quán)限設(shè)置在哪里)

三、權(quán)限系統(tǒng)初始化

對(duì)于剛上線的權(quán)限系統(tǒng),需要做到如下幾點(diǎn):

默認(rèn)創(chuàng)建系統(tǒng)管理員的角色(或者稱為超級(jí)管理員),以及此角色對(duì)應(yīng)的賬號(hào)、密碼、權(quán)限。需要擁有系統(tǒng)里所有功能權(quán)限。

配置默認(rèn)權(quán)限,如系統(tǒng)管理員可默認(rèn)擁有所有數(shù)據(jù)權(quán)限。對(duì)于默認(rèn)權(quán)限,代碼可進(jìn)行寫**,執(zhí)行起來(lái)更方便。

創(chuàng)建角色,配置權(quán)限。根據(jù)實(shí)際業(yè)務(wù),把公司內(nèi)人員進(jìn)行分類,確保各個(gè)角色的權(quán)限貼合使用場(chǎng)景,這一步工作需要和業(yè)務(wù)方同學(xué)多次溝通,以免有遺漏或配置錯(cuò)誤的情況發(fā)生。

四、小編綜合來(lái)說(shuō)

目前的企業(yè)人員分工越來(lái)越精細(xì)化,越來(lái)越靈活,對(duì)于不同業(yè)務(wù)、不同管理形式的公司,可采用不同的權(quán)限策略。

在設(shè)計(jì)權(quán)限系統(tǒng)時(shí),一定要根據(jù)企業(yè)發(fā)展,提前思考和規(guī)劃好可能將要面臨的業(yè)務(wù)變化,打好權(quán)限系統(tǒng)的架構(gòu);在此基礎(chǔ)上迭代更新,這樣才能更快滿足業(yè)務(wù)需求。

本文由@小熊貓 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash,基于 CC0 協(xié)議

拓展知識(shí):

權(quán)限

權(quán)力的限制,約束,不得超越其規(guī)定及法律要求,對(duì)人的制度限制。

前沿拓展:


編輯導(dǎo)語(yǔ):很多企業(yè)都有屬于自己的后臺(tái)系統(tǒng),在后臺(tái)系統(tǒng)中會(huì)有很多權(quán)限的設(shè)計(jì),對(duì)于企業(yè)人員的劃分比較明確;一個(gè)好用的權(quán)限系統(tǒng)可以更靈活的進(jìn)行管理,提高效率;本文作者分享了關(guān)于B端系統(tǒng)設(shè)計(jì)的權(quán)限設(shè)計(jì),我們一起來(lái)看一下。

權(quán)限(權(quán)限設(shè)置在哪里)

衡量一個(gè)B端系統(tǒng)好壞的重要標(biāo)準(zhǔn)是:它的權(quán)限是否足夠細(xì)致,拓展性是否很強(qiáng)。

權(quán)限管理可謂是系統(tǒng)的基礎(chǔ),良好的權(quán)限功能設(shè)計(jì)可使系統(tǒng)穩(wěn)定發(fā)展,避免后續(xù)由于業(yè)務(wù)變化導(dǎo)致權(quán)限功能大改甚至推倒重做的情況發(fā)生。

一、權(quán)限控制的類型

越大的組織越需要對(duì)權(quán)限的細(xì)化控制,所以權(quán)限功能越需要設(shè)計(jì)得更靈活,對(duì)于常用的權(quán)限控制可以分為:功能權(quán)限和數(shù)據(jù)權(quán)限,功能權(quán)限又分對(duì)象和級(jí)別,數(shù)據(jù)權(quán)限分為時(shí)間和區(qū)域。

下面我們依次對(duì)這些內(nèi)容闡述:

1. 功能權(quán)限之對(duì)象

對(duì)象指賦予權(quán)限的組織、角色、崗位、人

組織的適用場(chǎng)景:組織可分為分部和部分;比如有北京和上海兩個(gè)分部,限制北京的分部不能查看上海分部的內(nèi)容;又如合同模塊的權(quán)限限制開給法務(wù)部門。

權(quán)限(權(quán)限設(shè)置在哪里)

角色的適用場(chǎng)景:比如財(cái)務(wù)的角色可默認(rèn)查看報(bào)銷、付款等功能模塊。

權(quán)限(權(quán)限設(shè)置在哪里)

崗位的適用場(chǎng)景:比如運(yùn)營(yíng)的崗位默認(rèn)可以查看訂單的模塊和數(shù)據(jù)。

權(quán)限(權(quán)限設(shè)置在哪里)

人的適用場(chǎng)景:可以設(shè)置某個(gè)人擁有此權(quán)限,或者所有人。

權(quán)限(權(quán)限設(shè)置在哪里)

以上權(quán)限設(shè)置的開發(fā)優(yōu)先級(jí)順序?yàn)椋喝恕萁巧萁M織>崗位。

我們通過(guò)舉例來(lái)說(shuō)明,為什么這樣安排優(yōu)先級(jí)

在公司規(guī)模比較小的時(shí)候,可以簡(jiǎn)單設(shè)置哪些人可以看到哪些權(quán)限,維護(hù)成本不高

當(dāng)公司規(guī)模較多時(shí),有可能一些人控制某個(gè)模塊的權(quán)限,這時(shí)候就需要引入角色的功能,把這些人綁定到一個(gè)角色里,再把角色賦予權(quán)限,這樣就可以清晰的看見模塊權(quán)限對(duì)應(yīng)哪些角色。

若只綁定人而不綁定角色的弊端:

當(dāng)人數(shù)過(guò)多時(shí)沒有分類,無(wú)法快速辨別哪類人擁有權(quán)限;當(dāng)一群人擁有多個(gè)模塊的相同權(quán)限時(shí),需要把這群人分別為每個(gè)模塊添加權(quán)限,工作量成倍數(shù)增長(zhǎng);當(dāng)創(chuàng)建新用戶時(shí),需要為其增加多個(gè)模塊的權(quán)限。

當(dāng)部門人數(shù)很多,同一部門的大部分人擁有相同權(quán)限時(shí),則可以通過(guò)組織(分部、部門)綁定權(quán)限,因?yàn)楫a(chǎn)生新用戶必定后綁定某個(gè)部門,這樣當(dāng)創(chuàng)建好用戶后,權(quán)限也相應(yīng)生成。

在一部分公司,同一崗位的人員工作職責(zé)相同的情況下,可以通過(guò)崗位來(lái)綁定權(quán)限,例如運(yùn)維組工程師,但這樣情況比較少;因?yàn)榇蟛糠止?,同一崗位所?fù)責(zé)的業(yè)務(wù)也是不一樣的,比如產(chǎn)品經(jīng)理,有的負(fù)責(zé)B端,有的負(fù)責(zé)C端,還有的負(fù)責(zé)中臺(tái)項(xiàng)目等。

2. 功能權(quán)限之級(jí)別

級(jí)別也稱賬號(hào)安全級(jí)別,一般通過(guò)0-100的數(shù)字控制用戶賬號(hào)的功能權(quán)限,通常設(shè)置的數(shù)值越大,權(quán)限范圍越大。

適用場(chǎng)景:比如創(chuàng)建的正式員工默認(rèn)安全級(jí)別為10,外包員工默認(rèn)為0,則當(dāng)某個(gè)功能開放給所有人,并且這個(gè)功能僅限正式員工可**作時(shí),可通過(guò)限制此功能的安全級(jí)別(調(diào)整為10)控制只能正式員工查看。

權(quán)限(權(quán)限設(shè)置在哪里)

功能組合:安全級(jí)別還可與對(duì)象(組織、角色、崗位、人)組合,達(dá)到更精細(xì)化控制權(quán)限的目的,比如安全級(jí)別與部門相搭配,可控制此部門下特定的安全范圍的人可以**作功能。

權(quán)限(權(quán)限設(shè)置在哪里)

3. 數(shù)據(jù)權(quán)限之時(shí)間

權(quán)限中的時(shí)間是指數(shù)據(jù)到達(dá)某個(gè)時(shí)間節(jié)點(diǎn)后,是否要繼續(xù)給用戶同步。

應(yīng)用場(chǎng)景:比如外部人員需要查看某一年度的數(shù)據(jù)時(shí),只需開放對(duì)應(yīng)時(shí)間的數(shù)據(jù)給他們,這么做就可以保證數(shù)據(jù)的安全,不會(huì)遭到泄露。

4. 數(shù)據(jù)權(quán)限之區(qū)域

權(quán)限中的區(qū)域也可以理解為范圍,是指某一區(qū)間的值。

應(yīng)用場(chǎng)景:比如共享單車的運(yùn)維人員只需查看他所負(fù)責(zé)的區(qū)域的車輛數(shù)據(jù)即可,即網(wǎng)格化管理。

CRM系統(tǒng)中分大區(qū),分城市,甚至分市級(jí)所在區(qū),限制銷售人員查看客戶的數(shù)據(jù),保證團(tuán)隊(duì)內(nèi)容公平競(jìng)爭(zhēng)。

在金融公司的系統(tǒng)里,對(duì)于同一用戶提交的資料,不同崗位所可以看到的數(shù)據(jù)是不一樣的;比如用戶提交資料后,第一由審核的同學(xué)查看用戶的基礎(chǔ)資料及音視頻認(rèn)證等信息,通過(guò)后再由財(cái)務(wù)的同學(xué)**作放貸金額等信息。

二、權(quán)限的擴(kuò)展功能1. 菜單權(quán)限

菜單權(quán)限一般分為前端菜單權(quán)限和后端菜單權(quán)限。

前端菜單權(quán)限是指用戶層面**作的菜單頁(yè)面,后端菜單權(quán)限是指系統(tǒng)管理員、系統(tǒng)運(yùn)維人員層面**作的菜單頁(yè)面。

應(yīng)用場(chǎng)景:比如視頻審核人員可以看到待審核視頻的菜單,但是財(cái)務(wù)人員無(wú)需看到此菜單。

對(duì)于菜單權(quán)限的控制,可以用到前文介紹的組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

下圖中的類型,就是組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

2. 權(quán)限轉(zhuǎn)移

對(duì)于員工從原部門調(diào)走,離職等情況的發(fā)生,當(dāng)有新員工接手他的工作時(shí),則需要權(quán)限轉(zhuǎn)移的功能。

轉(zhuǎn)移的內(nèi)容一般為角色、菜單,更精細(xì)化的內(nèi)容還可以分為下屬、待辦、已辦、文檔等,如果是CRM系統(tǒng),還可以轉(zhuǎn)移他的客戶等。

權(quán)限(權(quán)限設(shè)置在哪里)

三、權(quán)限系統(tǒng)初始化

對(duì)于剛上線的權(quán)限系統(tǒng),需要做到如下幾點(diǎn):

默認(rèn)創(chuàng)建系統(tǒng)管理員的角色(或者稱為超級(jí)管理員),以及此角色對(duì)應(yīng)的賬號(hào)、密碼、權(quán)限。需要擁有系統(tǒng)里所有功能權(quán)限。

配置默認(rèn)權(quán)限,如系統(tǒng)管理員可默認(rèn)擁有所有數(shù)據(jù)權(quán)限。對(duì)于默認(rèn)權(quán)限,代碼可進(jìn)行寫**,執(zhí)行起來(lái)更方便。

創(chuàng)建角色,配置權(quán)限。根據(jù)實(shí)際業(yè)務(wù),把公司內(nèi)人員進(jìn)行分類,確保各個(gè)角色的權(quán)限貼合使用場(chǎng)景,這一步工作需要和業(yè)務(wù)方同學(xué)多次溝通,以免有遺漏或配置錯(cuò)誤的情況發(fā)生。

四、小編綜合來(lái)說(shuō)

目前的企業(yè)人員分工越來(lái)越精細(xì)化,越來(lái)越靈活,對(duì)于不同業(yè)務(wù)、不同管理形式的公司,可采用不同的權(quán)限策略。

在設(shè)計(jì)權(quán)限系統(tǒng)時(shí),一定要根據(jù)企業(yè)發(fā)展,提前思考和規(guī)劃好可能將要面臨的業(yè)務(wù)變化,打好權(quán)限系統(tǒng)的架構(gòu);在此基礎(chǔ)上迭代更新,這樣才能更快滿足業(yè)務(wù)需求。

本文由@小熊貓 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash,基于 CC0 協(xié)議

拓展知識(shí):

權(quán)限

權(quán)力的限制,約束,不得超越其規(guī)定及法律要求,對(duì)人的制度限制。

前沿拓展:


編輯導(dǎo)語(yǔ):很多企業(yè)都有屬于自己的后臺(tái)系統(tǒng),在后臺(tái)系統(tǒng)中會(huì)有很多權(quán)限的設(shè)計(jì),對(duì)于企業(yè)人員的劃分比較明確;一個(gè)好用的權(quán)限系統(tǒng)可以更靈活的進(jìn)行管理,提高效率;本文作者分享了關(guān)于B端系統(tǒng)設(shè)計(jì)的權(quán)限設(shè)計(jì),我們一起來(lái)看一下。

權(quán)限(權(quán)限設(shè)置在哪里)

衡量一個(gè)B端系統(tǒng)好壞的重要標(biāo)準(zhǔn)是:它的權(quán)限是否足夠細(xì)致,拓展性是否很強(qiáng)。

權(quán)限管理可謂是系統(tǒng)的基礎(chǔ),良好的權(quán)限功能設(shè)計(jì)可使系統(tǒng)穩(wěn)定發(fā)展,避免后續(xù)由于業(yè)務(wù)變化導(dǎo)致權(quán)限功能大改甚至推倒重做的情況發(fā)生。

一、權(quán)限控制的類型

越大的組織越需要對(duì)權(quán)限的細(xì)化控制,所以權(quán)限功能越需要設(shè)計(jì)得更靈活,對(duì)于常用的權(quán)限控制可以分為:功能權(quán)限和數(shù)據(jù)權(quán)限,功能權(quán)限又分對(duì)象和級(jí)別,數(shù)據(jù)權(quán)限分為時(shí)間和區(qū)域。

下面我們依次對(duì)這些內(nèi)容闡述:

1. 功能權(quán)限之對(duì)象

對(duì)象指賦予權(quán)限的組織、角色、崗位、人

組織的適用場(chǎng)景:組織可分為分部和部分;比如有北京和上海兩個(gè)分部,限制北京的分部不能查看上海分部的內(nèi)容;又如合同模塊的權(quán)限限制開給法務(wù)部門。

權(quán)限(權(quán)限設(shè)置在哪里)

角色的適用場(chǎng)景:比如財(cái)務(wù)的角色可默認(rèn)查看報(bào)銷、付款等功能模塊。

權(quán)限(權(quán)限設(shè)置在哪里)

崗位的適用場(chǎng)景:比如運(yùn)營(yíng)的崗位默認(rèn)可以查看訂單的模塊和數(shù)據(jù)。

權(quán)限(權(quán)限設(shè)置在哪里)

人的適用場(chǎng)景:可以設(shè)置某個(gè)人擁有此權(quán)限,或者所有人。

權(quán)限(權(quán)限設(shè)置在哪里)

以上權(quán)限設(shè)置的開發(fā)優(yōu)先級(jí)順序?yàn)椋喝恕萁巧萁M織>崗位。

我們通過(guò)舉例來(lái)說(shuō)明,為什么這樣安排優(yōu)先級(jí)

在公司規(guī)模比較小的時(shí)候,可以簡(jiǎn)單設(shè)置哪些人可以看到哪些權(quán)限,維護(hù)成本不高

當(dāng)公司規(guī)模較多時(shí),有可能一些人控制某個(gè)模塊的權(quán)限,這時(shí)候就需要引入角色的功能,把這些人綁定到一個(gè)角色里,再把角色賦予權(quán)限,這樣就可以清晰的看見模塊權(quán)限對(duì)應(yīng)哪些角色。

若只綁定人而不綁定角色的弊端:

當(dāng)人數(shù)過(guò)多時(shí)沒有分類,無(wú)法快速辨別哪類人擁有權(quán)限;當(dāng)一群人擁有多個(gè)模塊的相同權(quán)限時(shí),需要把這群人分別為每個(gè)模塊添加權(quán)限,工作量成倍數(shù)增長(zhǎng);當(dāng)創(chuàng)建新用戶時(shí),需要為其增加多個(gè)模塊的權(quán)限。

當(dāng)部門人數(shù)很多,同一部門的大部分人擁有相同權(quán)限時(shí),則可以通過(guò)組織(分部、部門)綁定權(quán)限,因?yàn)楫a(chǎn)生新用戶必定后綁定某個(gè)部門,這樣當(dāng)創(chuàng)建好用戶后,權(quán)限也相應(yīng)生成。

在一部分公司,同一崗位的人員工作職責(zé)相同的情況下,可以通過(guò)崗位來(lái)綁定權(quán)限,例如運(yùn)維組工程師,但這樣情況比較少;因?yàn)榇蟛糠止荆粛徫凰?fù)責(zé)的業(yè)務(wù)也是不一樣的,比如產(chǎn)品經(jīng)理,有的負(fù)責(zé)B端,有的負(fù)責(zé)C端,還有的負(fù)責(zé)中臺(tái)項(xiàng)目等。

2. 功能權(quán)限之級(jí)別

級(jí)別也稱賬號(hào)安全級(jí)別,一般通過(guò)0-100的數(shù)字控制用戶賬號(hào)的功能權(quán)限,通常設(shè)置的數(shù)值越大,權(quán)限范圍越大。

適用場(chǎng)景:比如創(chuàng)建的正式員工默認(rèn)安全級(jí)別為10,外包員工默認(rèn)為0,則當(dāng)某個(gè)功能開放給所有人,并且這個(gè)功能僅限正式員工可**作時(shí),可通過(guò)限制此功能的安全級(jí)別(調(diào)整為10)控制只能正式員工查看。

權(quán)限(權(quán)限設(shè)置在哪里)

功能組合:安全級(jí)別還可與對(duì)象(組織、角色、崗位、人)組合,達(dá)到更精細(xì)化控制權(quán)限的目的,比如安全級(jí)別與部門相搭配,可控制此部門下特定的安全范圍的人可以**作功能。

權(quán)限(權(quán)限設(shè)置在哪里)

3. 數(shù)據(jù)權(quán)限之時(shí)間

權(quán)限中的時(shí)間是指數(shù)據(jù)到達(dá)某個(gè)時(shí)間節(jié)點(diǎn)后,是否要繼續(xù)給用戶同步。

應(yīng)用場(chǎng)景:比如外部人員需要查看某一年度的數(shù)據(jù)時(shí),只需開放對(duì)應(yīng)時(shí)間的數(shù)據(jù)給他們,這么做就可以保證數(shù)據(jù)的安全,不會(huì)遭到泄露。

4. 數(shù)據(jù)權(quán)限之區(qū)域

權(quán)限中的區(qū)域也可以理解為范圍,是指某一區(qū)間的值。

應(yīng)用場(chǎng)景:比如共享單車的運(yùn)維人員只需查看他所負(fù)責(zé)的區(qū)域的車輛數(shù)據(jù)即可,即網(wǎng)格化管理。

CRM系統(tǒng)中分大區(qū),分城市,甚至分市級(jí)所在區(qū),限制銷售人員查看客戶的數(shù)據(jù),保證團(tuán)隊(duì)內(nèi)容公平競(jìng)爭(zhēng)。

在金融公司的系統(tǒng)里,對(duì)于同一用戶提交的資料,不同崗位所可以看到的數(shù)據(jù)是不一樣的;比如用戶提交資料后,第一由審核的同學(xué)查看用戶的基礎(chǔ)資料及音視頻認(rèn)證等信息,通過(guò)后再由財(cái)務(wù)的同學(xué)**作放貸金額等信息。

二、權(quán)限的擴(kuò)展功能1. 菜單權(quán)限

菜單權(quán)限一般分為前端菜單權(quán)限和后端菜單權(quán)限。

前端菜單權(quán)限是指用戶層面**作的菜單頁(yè)面,后端菜單權(quán)限是指系統(tǒng)管理員、系統(tǒng)運(yùn)維人員層面**作的菜單頁(yè)面。

應(yīng)用場(chǎng)景:比如視頻審核人員可以看到待審核視頻的菜單,但是財(cái)務(wù)人員無(wú)需看到此菜單。

對(duì)于菜單權(quán)限的控制,可以用到前文介紹的組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

下圖中的類型,就是組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

2. 權(quán)限轉(zhuǎn)移

對(duì)于員工從原部門調(diào)走,離職等情況的發(fā)生,當(dāng)有新員工接手他的工作時(shí),則需要權(quán)限轉(zhuǎn)移的功能。

轉(zhuǎn)移的內(nèi)容一般為角色、菜單,更精細(xì)化的內(nèi)容還可以分為下屬、待辦、已辦、文檔等,如果是CRM系統(tǒng),還可以轉(zhuǎn)移他的客戶等。

權(quán)限(權(quán)限設(shè)置在哪里)

三、權(quán)限系統(tǒng)初始化

對(duì)于剛上線的權(quán)限系統(tǒng),需要做到如下幾點(diǎn):

默認(rèn)創(chuàng)建系統(tǒng)管理員的角色(或者稱為超級(jí)管理員),以及此角色對(duì)應(yīng)的賬號(hào)、密碼、權(quán)限。需要擁有系統(tǒng)里所有功能權(quán)限。

配置默認(rèn)權(quán)限,如系統(tǒng)管理員可默認(rèn)擁有所有數(shù)據(jù)權(quán)限。對(duì)于默認(rèn)權(quán)限,代碼可進(jìn)行寫**,執(zhí)行起來(lái)更方便。

創(chuàng)建角色,配置權(quán)限。根據(jù)實(shí)際業(yè)務(wù),把公司內(nèi)人員進(jìn)行分類,確保各個(gè)角色的權(quán)限貼合使用場(chǎng)景,這一步工作需要和業(yè)務(wù)方同學(xué)多次溝通,以免有遺漏或配置錯(cuò)誤的情況發(fā)生。

四、小編綜合來(lái)說(shuō)

目前的企業(yè)人員分工越來(lái)越精細(xì)化,越來(lái)越靈活,對(duì)于不同業(yè)務(wù)、不同管理形式的公司,可采用不同的權(quán)限策略。

在設(shè)計(jì)權(quán)限系統(tǒng)時(shí),一定要根據(jù)企業(yè)發(fā)展,提前思考和規(guī)劃好可能將要面臨的業(yè)務(wù)變化,打好權(quán)限系統(tǒng)的架構(gòu);在此基礎(chǔ)上迭代更新,這樣才能更快滿足業(yè)務(wù)需求。

本文由@小熊貓 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash,基于 CC0 協(xié)議

拓展知識(shí):

權(quán)限

權(quán)力的限制,約束,不得超越其規(guī)定及法律要求,對(duì)人的制度限制。

前沿拓展:


編輯導(dǎo)語(yǔ):很多企業(yè)都有屬于自己的后臺(tái)系統(tǒng),在后臺(tái)系統(tǒng)中會(huì)有很多權(quán)限的設(shè)計(jì),對(duì)于企業(yè)人員的劃分比較明確;一個(gè)好用的權(quán)限系統(tǒng)可以更靈活的進(jìn)行管理,提高效率;本文作者分享了關(guān)于B端系統(tǒng)設(shè)計(jì)的權(quán)限設(shè)計(jì),我們一起來(lái)看一下。

權(quán)限(權(quán)限設(shè)置在哪里)

衡量一個(gè)B端系統(tǒng)好壞的重要標(biāo)準(zhǔn)是:它的權(quán)限是否足夠細(xì)致,拓展性是否很強(qiáng)。

權(quán)限管理可謂是系統(tǒng)的基礎(chǔ),良好的權(quán)限功能設(shè)計(jì)可使系統(tǒng)穩(wěn)定發(fā)展,避免后續(xù)由于業(yè)務(wù)變化導(dǎo)致權(quán)限功能大改甚至推倒重做的情況發(fā)生。

一、權(quán)限控制的類型

越大的組織越需要對(duì)權(quán)限的細(xì)化控制,所以權(quán)限功能越需要設(shè)計(jì)得更靈活,對(duì)于常用的權(quán)限控制可以分為:功能權(quán)限和數(shù)據(jù)權(quán)限,功能權(quán)限又分對(duì)象和級(jí)別,數(shù)據(jù)權(quán)限分為時(shí)間和區(qū)域。

下面我們依次對(duì)這些內(nèi)容闡述:

1. 功能權(quán)限之對(duì)象

對(duì)象指賦予權(quán)限的組織、角色、崗位、人

組織的適用場(chǎng)景:組織可分為分部和部分;比如有北京和上海兩個(gè)分部,限制北京的分部不能查看上海分部的內(nèi)容;又如合同模塊的權(quán)限限制開給法務(wù)部門。

權(quán)限(權(quán)限設(shè)置在哪里)

角色的適用場(chǎng)景:比如財(cái)務(wù)的角色可默認(rèn)查看報(bào)銷、付款等功能模塊。

權(quán)限(權(quán)限設(shè)置在哪里)

崗位的適用場(chǎng)景:比如運(yùn)營(yíng)的崗位默認(rèn)可以查看訂單的模塊和數(shù)據(jù)。

權(quán)限(權(quán)限設(shè)置在哪里)

人的適用場(chǎng)景:可以設(shè)置某個(gè)人擁有此權(quán)限,或者所有人。

權(quán)限(權(quán)限設(shè)置在哪里)

以上權(quán)限設(shè)置的開發(fā)優(yōu)先級(jí)順序?yàn)椋喝恕萁巧萁M織>崗位。

我們通過(guò)舉例來(lái)說(shuō)明,為什么這樣安排優(yōu)先級(jí)

在公司規(guī)模比較小的時(shí)候,可以簡(jiǎn)單設(shè)置哪些人可以看到哪些權(quán)限,維護(hù)成本不高

當(dāng)公司規(guī)模較多時(shí),有可能一些人控制某個(gè)模塊的權(quán)限,這時(shí)候就需要引入角色的功能,把這些人綁定到一個(gè)角色里,再把角色賦予權(quán)限,這樣就可以清晰的看見模塊權(quán)限對(duì)應(yīng)哪些角色。

若只綁定人而不綁定角色的弊端:

當(dāng)人數(shù)過(guò)多時(shí)沒有分類,無(wú)法快速辨別哪類人擁有權(quán)限;當(dāng)一群人擁有多個(gè)模塊的相同權(quán)限時(shí),需要把這群人分別為每個(gè)模塊添加權(quán)限,工作量成倍數(shù)增長(zhǎng);當(dāng)創(chuàng)建新用戶時(shí),需要為其增加多個(gè)模塊的權(quán)限。

當(dāng)部門人數(shù)很多,同一部門的大部分人擁有相同權(quán)限時(shí),則可以通過(guò)組織(分部、部門)綁定權(quán)限,因?yàn)楫a(chǎn)生新用戶必定后綁定某個(gè)部門,這樣當(dāng)創(chuàng)建好用戶后,權(quán)限也相應(yīng)生成。

在一部分公司,同一崗位的人員工作職責(zé)相同的情況下,可以通過(guò)崗位來(lái)綁定權(quán)限,例如運(yùn)維組工程師,但這樣情況比較少;因?yàn)榇蟛糠止?,同一崗位所?fù)責(zé)的業(yè)務(wù)也是不一樣的,比如產(chǎn)品經(jīng)理,有的負(fù)責(zé)B端,有的負(fù)責(zé)C端,還有的負(fù)責(zé)中臺(tái)項(xiàng)目等。

2. 功能權(quán)限之級(jí)別

級(jí)別也稱賬號(hào)安全級(jí)別,一般通過(guò)0-100的數(shù)字控制用戶賬號(hào)的功能權(quán)限,通常設(shè)置的數(shù)值越大,權(quán)限范圍越大。

適用場(chǎng)景:比如創(chuàng)建的正式員工默認(rèn)安全級(jí)別為10,外包員工默認(rèn)為0,則當(dāng)某個(gè)功能開放給所有人,并且這個(gè)功能僅限正式員工可**作時(shí),可通過(guò)限制此功能的安全級(jí)別(調(diào)整為10)控制只能正式員工查看。

權(quán)限(權(quán)限設(shè)置在哪里)

功能組合:安全級(jí)別還可與對(duì)象(組織、角色、崗位、人)組合,達(dá)到更精細(xì)化控制權(quán)限的目的,比如安全級(jí)別與部門相搭配,可控制此部門下特定的安全范圍的人可以**作功能。

權(quán)限(權(quán)限設(shè)置在哪里)

3. 數(shù)據(jù)權(quán)限之時(shí)間

權(quán)限中的時(shí)間是指數(shù)據(jù)到達(dá)某個(gè)時(shí)間節(jié)點(diǎn)后,是否要繼續(xù)給用戶同步。

應(yīng)用場(chǎng)景:比如外部人員需要查看某一年度的數(shù)據(jù)時(shí),只需開放對(duì)應(yīng)時(shí)間的數(shù)據(jù)給他們,這么做就可以保證數(shù)據(jù)的安全,不會(huì)遭到泄露。

4. 數(shù)據(jù)權(quán)限之區(qū)域

權(quán)限中的區(qū)域也可以理解為范圍,是指某一區(qū)間的值。

應(yīng)用場(chǎng)景:比如共享單車的運(yùn)維人員只需查看他所負(fù)責(zé)的區(qū)域的車輛數(shù)據(jù)即可,即網(wǎng)格化管理。

CRM系統(tǒng)中分大區(qū),分城市,甚至分市級(jí)所在區(qū),限制銷售人員查看客戶的數(shù)據(jù),保證團(tuán)隊(duì)內(nèi)容公平競(jìng)爭(zhēng)。

在金融公司的系統(tǒng)里,對(duì)于同一用戶提交的資料,不同崗位所可以看到的數(shù)據(jù)是不一樣的;比如用戶提交資料后,第一由審核的同學(xué)查看用戶的基礎(chǔ)資料及音視頻認(rèn)證等信息,通過(guò)后再由財(cái)務(wù)的同學(xué)**作放貸金額等信息。

二、權(quán)限的擴(kuò)展功能1. 菜單權(quán)限

菜單權(quán)限一般分為前端菜單權(quán)限和后端菜單權(quán)限。

前端菜單權(quán)限是指用戶層面**作的菜單頁(yè)面,后端菜單權(quán)限是指系統(tǒng)管理員、系統(tǒng)運(yùn)維人員層面**作的菜單頁(yè)面。

應(yīng)用場(chǎng)景:比如視頻審核人員可以看到待審核視頻的菜單,但是財(cái)務(wù)人員無(wú)需看到此菜單。

對(duì)于菜單權(quán)限的控制,可以用到前文介紹的組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

下圖中的類型,就是組織、角色、崗位和人。

權(quán)限(權(quán)限設(shè)置在哪里)

2. 權(quán)限轉(zhuǎn)移

對(duì)于員工從原部門調(diào)走,離職等情況的發(fā)生,當(dāng)有新員工接手他的工作時(shí),則需要權(quán)限轉(zhuǎn)移的功能。

轉(zhuǎn)移的內(nèi)容一般為角色、菜單,更精細(xì)化的內(nèi)容還可以分為下屬、待辦、已辦、文檔等,如果是CRM系統(tǒng),還可以轉(zhuǎn)移他的客戶等。

權(quán)限(權(quán)限設(shè)置在哪里)

三、權(quán)限系統(tǒng)初始化

對(duì)于剛上線的權(quán)限系統(tǒng),需要做到如下幾點(diǎn):

默認(rèn)創(chuàng)建系統(tǒng)管理員的角色(或者稱為超級(jí)管理員),以及此角色對(duì)應(yīng)的賬號(hào)、密碼、權(quán)限。需要擁有系統(tǒng)里所有功能權(quán)限。

配置默認(rèn)權(quán)限,如系統(tǒng)管理員可默認(rèn)擁有所有數(shù)據(jù)權(quán)限。對(duì)于默認(rèn)權(quán)限,代碼可進(jìn)行寫**,執(zhí)行起來(lái)更方便。

創(chuàng)建角色,配置權(quán)限。根據(jù)實(shí)際業(yè)務(wù),把公司內(nèi)人員進(jìn)行分類,確保各個(gè)角色的權(quán)限貼合使用場(chǎng)景,這一步工作需要和業(yè)務(wù)方同學(xué)多次溝通,以免有遺漏或配置錯(cuò)誤的情況發(fā)生。

四、小編綜合來(lái)說(shuō)

目前的企業(yè)人員分工越來(lái)越精細(xì)化,越來(lái)越靈活,對(duì)于不同業(yè)務(wù)、不同管理形式的公司,可采用不同的權(quán)限策略。

在設(shè)計(jì)權(quán)限系統(tǒng)時(shí),一定要根據(jù)企業(yè)發(fā)展,提前思考和規(guī)劃好可能將要面臨的業(yè)務(wù)變化,打好權(quán)限系統(tǒng)的架構(gòu);在此基礎(chǔ)上迭代更新,這樣才能更快滿足業(yè)務(wù)需求。

本文由@小熊貓 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash,基于 CC0 協(xié)議

拓展知識(shí):

權(quán)限

權(quán)力的限制,約束,不得超越其規(guī)定及法律要求,對(duì)人的制度限制。

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://xiesong.cn/23850.html

亚洲香蕉一本| 精品人妻一区二区三区18| 亚洲一区区二二区| 超碰97人人做人人爱少妇 | 精品一区在线观看视频| 你懂的国产在线精品| 极品少妇x88| 五月婷开心网| 四虎永久在饯| 激情无码人妻又粗又大| 色吊丝最新网站| 台湾佬欧美在线视频| 国产精品久久久免费无码| 丰满少妇被猛烈进入无码| 亚洲无码在线视频官网| 色男人手机天堂| 亚洲色图5p在线| 国产精品人成电影在线观看| 乱码性爱视频| 一级午夜福利免费区| 日韩人妻不卡一区二区三区| 色噜噜狠狠色综合久久| 丰满熟妇久久久久久| 亚洲AV永久天码精品天堂DL| 中文字幕综合一区| 美女被操高潮网站| 内射高潮三级| 国产成人免费一区二区三区| 97精品人人爱| 精品国产97区| 美色精品视频一区| 末成年女AV片一区二区丫| 色呦呦网| 免费精品综合网站| 麻豆在线观看| www网站在线观看| 日本成人免费一区| 亚洲精品视频色影院| 亚洲视频在线一区二区| 爽好久久久欧美精电影| 樱花草四区区三区四区|