<samp id="s6oek"><bdo id="s6oek"></bdo></samp>
  • <xmp id="s6oek">
    <strong id="s6oek"><samp id="s6oek"></samp></strong>
  • 企業級軟件系統“權限設計”思路

    日期:2018-11-26 11:50:25    來源:www.xinchengche.cn

    企業級管理系統的權限設計通常隱藏于后臺系統深處,以至于我們說起來都知道,但是在真正面對復雜的業務需求和邏輯關系,又有些無從下手。 這篇文章是我對之前權限設計的一次復盤,希望在自己重新梳理的同時,也能給其他小伙伴帶來一點想法。

    一、權限系統設計的需求背景

    1. 業務流程復雜化

    隨著業務越來越復雜,之前一個訂單只需要一名銷售跟進,現在卻需要五個銷售協同完成一個訂單的流程(每個銷售負責其中一個流程)。

    此時我們就可以通過權限系統,分別賦予五個銷售處理各自流程的權限(比如銷售A只有錄入意向訂單的權限,銷售B只有補充客戶信息的權限等等),這樣每個銷售都只能看到流轉至自己手上的信息,將復雜的流程簡單化。

    2. 信息敏感

    當同級部門不止一個時,便會在同一公司內產生競爭關系。例如,銷售1組辛苦挖掘的用戶數據并不想被銷售2組看到。

    權限系統可以設置不同部門的數據彼此獨立,即便是各組組長也無法互看對方數據。

    3. 操作安全,權責明確

    在一個大型系統中,一個誤操作產生的后果可能是非常嚴重的。

    權限系統的存在最大程度上避免了這類問題。只要是界面上出現的功能,都是可以操作或不會產生嚴重后果的。

    4. 頁面簡潔

    如果系統沒有進行權限管理,那么每個帳號登錄后看到的界面都是一樣的,充斥著各種與自己無關的,冗余的信息,甚至還需要專門培訓,花費巨大的成本去學習。

    經過權限系統的管理,每個帳號登錄后只能看到和自己有關的信息,可以更快速地理解自己工作范圍內的業務。

    二、權限系統的基本構成

    權限系統主要由三個要素構成:帳號,角色,權限。

    帳號是登錄系統的唯一身份識別,一個賬號代表一個用戶。由自己注冊或系統管理員統一注冊分配。

    角色,為賬號批量分配權限。在一個系統中,不可能為每個帳號訂制權限,所以給同一類帳號賦予一個「角色」,以達到批量分配權限的目的。

    權限又分為操作權限,頁面權限和數據權限。

    其中操作權限指的是用戶可以進行的操作,例如是否可以新增、刪除、編輯等。頁面權限指的是可以看到的頁面。數據權限指的是可以查看數據的范圍。

    簡單范例如下:

    △ 權限系統基本構成

    三、權限系統設計實例

    1. 實例背景

    這是一個訂單管理系統,銷售、客服等角色通過系統完成整個訂單的流轉。

    系統使用人數眾多,等級復雜,有大量的銷售團隊存在同級競爭關系。

    2. 帳號管理

    △ 帳號管理

    當前案例創建帳號的流程為:管理員在系統中新增帳號,用戶自行通過郵箱激活。默認角色為「職員」,只分配最基礎權限。

    為了減少管理員的工作量,同時也支持通過 excel 上傳,可以按照模版規范 excel 格式。

    3. 角色管理

    當前案例中的角色就是「職位」,不同「職位」的用戶,有著不同的權限。

    角色管理的入口在「權限管理」頁面,只具有基本的新增角色,編輯角色,刪除角色,以及添加角色描述。

    通常主流后臺系統還會有復制角色等功能,復制角色是指:在新創建一個角色的時候,先選擇一個已有的權限相似的角色,然后再修改新角色的權限。這樣避免了權限太多的情況下,每個新角色都必須重新設置的繁瑣情況。

    4. 權限管理

    在實際設計中,很多系統會選擇將頁面權限與操作權限合并為功能權限,比如當前案例:

    △ 功能權限

    每一個頁面有一個總開關,打開則意味著分配了頁面權限。針對頁面內所有的字段,有增刪查改這四種主要的操作權限。如果對頁面內某些敏感字段需要進行單獨的操作權限設置,可以打開高級設置,進行字段級的操作權限配置。如下圖:

    △ 功能權限高級設置

    在當前案例中,在有多個小組同級競爭的情況下,僅僅通過職位無法滿足數據權限分配的需求,所以我們引入「部門」,以保證在同一級別的銷售小組中,彼此信息保密,公平競爭。

    另外,更高級別的部門,例如城市經理,甚至總經理,是理應有權限看到自己所負責部門以及下級部門的所有數據的。

    所以「部門」這個權限組有了等級劃分,根據等級進一步分配數據權限。例如,基層銷售只能看到本人的數據,銷售組長可以看到本部門的數據,總負責人可以看到本部門及下屬部門的數據,總經理可以看得到全部數據。

    部門的等級劃分我們放在了公司設置頁面,作為公司組織架構的介紹。

    寫在最后

    權限系統的基本結構就是這樣,但是現實中的權限設計卻千差萬別。

    理解清楚基本概念,還要結合實際需求,可以多參考些主流后臺系統的權限設計,了解下類似的問題,去設計獨一無二恰到好處的權限系統。

    讓我們協助您將需求落地

    *請填寫需求信息,我們會在24小時內與您取得聯系。

    乐成彩票手机版入口-最新版 彩宝店| 好彩汇| 鲨鱼机| 光大彩票| 9号彩票| 九州彩票| 旺彩双色球| http://www.njcwr.com http://www.dakuia.com http://www.hwdqgs.com