TOB系统开发绕不开的权限管理
TO B系统开发绕不开的权限管理
这一期我们聊聊权限管理,如果你设计的系统(产品)定位是服务企业(1~n个)的、同时使用的人(1~n)很多,使用时需要多人协作分工完成一件事,那么实现这类场景业务线上化时就需要考虑权限管理。否则就不需要考虑。以前小编参与设计的产品是服务多企业的,但是服务的业务却是一个人可以独立完成的,所以这类产品设计时不需要考虑权限问题。
*01为什么要有权限管理
所谓的“权限管理”百度百科解释道:一般指根据系统设置的安全规则或者安全策略 ,用户可以访问而且只能访问自己被授权的资源,不多不少。意思是说一个相对复杂且多维的事情,你作为其中一员能看到或是该看到的就那么多。那么你具体能看到多少、看见什么,就是通过权限来分配的。
在企业中不同的员工(人)有不同的岗位职责(事),不同的岗位职责产出不同的数据内容,例如你是人力资源部门总监,负责薪酬系统建设。关于薪酬的计算以及分配给员工的薪资数量你是最清楚的,但是人力资源部门的招聘岗位的人没有这项工作内容,他就不该看到有关薪酬的事。
权限管理是产品设计中出现的词,它要解决谁该干什么事,该看什么信息(数据)的问题,那么它该有哪几部分组成呢?
任何产品中的内容,都有对应到实际的业务,刚才我们提到服务的是企业,企业中有人,人分岗位职责和所能支配的资源,那么权限管理系统就需要有一一对应内容。
权限系统设计模式包含3种,ACL、RBAC、ABAC,常用的是RBAC(Role Base Access Control))模式,基于角色的权限控制。
常见设计界面:
权限管理是B端产品必备的内容,设计的框架思想是相通的。但是由于各自的企业规划发展不同,为满足企业的需求,需做好满足业务需求的设计,通常步骤为梳理组织架构—确定设计框架—产品设计—梳理角色权限、数据权限—初始化配置—根据客户需要进行调整。
本期(总计第30篇)分享完毕!
用心体会经历、用心总结心得,敬请期待下一期。