編輯導(dǎo)語(yǔ):同等權(quán)限下多任職之間的數(shù)據(jù)權(quán)限應(yīng)該如何解決呢�����?本文作者提出了兩種解決方法���,并且介紹了權(quán)限系統(tǒng)�����、權(quán)限分類和角色管理�����,希望看后能夠?qū)δ阌兴鶈l(fā)����。
有兩種解決方案: 第一種實(shí)現(xiàn)難度低����,不用跟組織架構(gòu)掛鉤,相對(duì)簡(jiǎn)單���,但是只適用于小公司團(tuán)隊(duì)�����;第二種與組織架構(gòu)相關(guān)�����,相對(duì)復(fù)雜�����。 第一種:將數(shù)據(jù)權(quán)限與功能權(quán)限區(qū)分開(kāi)并與角色關(guān)聯(lián)�����,數(shù)據(jù)權(quán)限可以將不同模塊的數(shù)據(jù)拆分成不同層級(jí)顆粒大小的數(shù)據(jù)集�����,與功能權(quán)限一樣����,進(jìn)行勾選選擇即可�����;云控爆粉 第二種:是通過(guò)組織架構(gòu)的部門界定部門從屬關(guān)系,通過(guò)崗位界定人員從屬關(guān)系【關(guān)系到數(shù)據(jù)范圍】����,比如員工在A、B兩個(gè)公司任職不同的崗位和角色�����,通過(guò)角色將組織信息帶出�����,然后選擇數(shù)據(jù)范圍和功能權(quán)限�����,切換組織可以解決不同組織同角色���,同權(quán)限不同數(shù)據(jù)范圍的問(wèn)題����;
一�����、權(quán)限系統(tǒng)當(dāng)使用RBAC(Role Based Access Control)模型進(jìn)行權(quán)限管理,相關(guān)概念包括權(quán)限����,角色和用戶。 角色與權(quán)限綁定���,即用戶的權(quán)限與其被賦予的角色相關(guān)����。一個(gè)用戶可以擁有多個(gè)角色����,一個(gè)角色也可以被添加給多個(gè)用戶,每個(gè)角色可以被賦予多個(gè)權(quán)限�����。 以下圖所示的結(jié)構(gòu)為例:用戶1只擁有角色1的權(quán)限���,即對(duì)資源1進(jìn)行操作1;而由于用戶3擁有3個(gè)角色全部的權(quán)限���,因此該用戶可以對(duì)資源1和資源2分別進(jìn)行操作1和操作2����。 
角色與權(quán)限綁定唯一例外是當(dāng)用戶為某資源的創(chuàng)建者時(shí),其對(duì)此資源的權(quán)限與該用戶綁定����,與角色無(wú)關(guān)。 例如:用戶1擁有角色1����,權(quán)限為可對(duì)資源1進(jìn)行操作1與2,若該用戶創(chuàng)建了資源2則擁有了對(duì)該資源的權(quán)限����,而角色1并沒(méi)有權(quán)限對(duì)資源2進(jìn)行操作。 除非在權(quán)限管理中進(jìn)行修改���, 用戶最終的權(quán)限為其所有擁有角色權(quán)限與資源創(chuàng)建者權(quán)限的并集�����。 二�����、權(quán)限分類 權(quán)限可分為資源權(quán)限���、操作權(quán)限和數(shù)據(jù)權(quán)限三類����,可通過(guò)角色管理實(shí)現(xiàn)對(duì)資源權(quán)限和操作權(quán)限的分配與管理���,數(shù)據(jù)權(quán)限則由數(shù)據(jù)行級(jí)權(quán)限管理實(shí)現(xiàn)����。 資源權(quán)限:資源包括菜單級(jí)別的權(quán)限�����,如訂單列表����、收付款單表、庫(kù)存管理表等���; 操作權(quán)限:操作權(quán)限包括對(duì)訂單數(shù)據(jù)的新增�����、編輯���、查看、刪除等����,對(duì)統(tǒng)計(jì)報(bào)表的新增、編輯���、復(fù)制�����、查看����、導(dǎo)出����; 數(shù)據(jù)權(quán)限:數(shù)據(jù)權(quán)限即行級(jí)權(quán)限控制,在同一個(gè)菜單列表中���,數(shù)據(jù)權(quán)限不同的用戶能夠看到的數(shù)據(jù)也不一樣���,例如:小明只能看到小明自己的訂單數(shù)據(jù)����,東北地區(qū)的用戶只能看到東北數(shù)據(jù)�����。
三���、角色管理例如可以將角色分成三類: 1. 系統(tǒng)角色 系統(tǒng)角色由系統(tǒng)給出�����,只存放于根目錄�����。 系統(tǒng)角色包括:系統(tǒng)管理員���、二級(jí)管理員、業(yè)務(wù)員�����、跟單員、經(jīng)理���、美妝等���,各角色的權(quán)限如下表所示的進(jìn)行設(shè)置�����。 2. 系統(tǒng)管理員將用戶賦予二級(jí)管理員 1)方法一 在用戶管理頁(yè)面����,添加用戶、編輯用戶的操作中�����,賦予二級(jí)管理員����,此時(shí)也可將一級(jí)角色美妝同時(shí)賦予。 
2)方法二 在二級(jí)管理員界面���,直接添加用戶���。 
二級(jí)管理員的項(xiàng)目中心中可創(chuàng)建角色�����,添加用戶和賦予權(quán)限���,駕駛艙、郵件���、抽取���、分享和回收站等欄目下,二級(jí)管理員只能看到和自己相關(guān)的記錄�����。 一級(jí)角色只能由項(xiàng)目管理員創(chuàng)建���,該角色可對(duì)出現(xiàn)駕駛艙���、報(bào)告、大屏、數(shù)據(jù)源4個(gè)模塊有編輯權(quán)限����,該角色可對(duì)用戶賦予資源權(quán)限和操作權(quán)限。 一級(jí)角色列表在一級(jí)分類下����,可存放于文件夾中�����。 3. 有數(shù)建議一級(jí)角色擁有以下權(quán)限 1)報(bào)告 公共文件夾的新增���、導(dǎo)出�����、分享���、定時(shí)郵件 私人文件夾的新增、導(dǎo)出����、分享、定時(shí)郵件 某些文件夾或報(bào)告的查看���、導(dǎo)出���、復(fù)制�����、編輯����、分享�����、定時(shí)郵件
2)大屏 編輯區(qū)的權(quán)限 全部文件夾的新增 某些文件夾或大屏的編輯
3)數(shù)據(jù)模型 4)數(shù)據(jù)連接 4. 項(xiàng)目管理員創(chuàng)建一級(jí)角色添加角色:點(diǎn)擊角色管理頁(yè)面的+按鈕可添加角色�����,輸入角色名稱,選擇角色類型為一級(jí)角色�����、添加描述及確認(rèn)存儲(chǔ)位����。 本文由@山人小道 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。 題圖來(lái)自Unsplash����,基于CC0協(xié)議
|
