没有权限体系的ERP是没有灵魂、没有大脑的外壳、权限混乱的ERP、四肢不协调的机器人,无论指令多么明确,行动都达不到预期。这篇文章主要分为五个阶段,教你如何设计权限系统,一起看吧~
引自百度百科。
权限管理通常允许用户访问和访问授权资源,具体取决于系统设置的安全规则或安全策略。权限管理几乎出现在所有系统上,只要有用户和密码的系统。很多人经常把“用户认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。
其他内容不多复制。大家自己去吧。
在我看来,权限体系用成语概括:各司其职。用一个词来描述地位是万物的根源。也就是说,没有权限体系的ERP是没有灵魂、没有大脑的外壳、权限混乱的ERP、四肢不协调的机器人,无论指令多么明确,行动都达不到预期。
拉了点虚无缥缈的东西,现在有点实在。
在建立系统之前,不要急着在心里画想法,你会发现三步之后你根本画不出什么。我们要做的是找出根源。权限系统是什么?
我用一幅画来梳理一下大家。
这里出现了4个名词,分别是职位、系统、角色和角色组。
现在让我解释一下四个单词的定义。
职位:顾名思义,你所在的职位Title,即产品助理、产品经理、产品总监。系统:ERP系统内的系统,包括人事系统、财务系统、固定资产管理系统等。角色:你的职位,在这个系统中对应的身份:全局管理者、本地管理者、全局查询专用、部分查询专用或无权限。角色组:所有角色(称为角色组)合并后的组。如上图介绍,所谓的权限管理其实大家也很清楚,所有职位对应所有系统权限的管理系统——是每个职务。
回到上一个问题
一、权限系统原理是什么?
这里也不会把权限体系的概念和大家混淆。我基本上知道每个人都知道权限的原理。现在马上举个栗子,晚上开始分析。
场景一
授予第3章具有查询员工、添加员工、修改员工和删除员工权限的HR经理职责。这时,如果张三能进入系统,就可以完成这些任务。如果去掉这4的“人力资源管理者”角色,这4将无法为这项工作进入系统。分析:
在这个场景中,我们得到了一些有效的信息(实际上是需求分析)。
授予张三个职位,撤除这四个职位。职位包含的权限操作,即人力资源经理(职位)包含的权限是进入系统、管理员工(增删改查)。职位具有权限范围,根据是否有职位决定是否有权限。
场景二
张三是北京分公司的“人力资源经理”,因此只能管理北京分公司的职员和北京分公司下属的子公司(海淀子公司、朝阳公司、西城子公司、东城子公司等)的职员。王五是海淀子公司的“人力资源经理”,所以只能管理海淀子公司的员工。一般评委审查财务数据的权限是:零售行业的审计限额为50万韩元,钢铁行业的限额为1000万韩元,高级审查员不受该限额的限制。ATM提款金额每次提取金额不得超过5000元,每天提取总额不得超过20000元。分析:
事实上,这个场景显示——权限不同,在系统的同一个操作页面上也能看到的东西不同。
即使没有玩过权限管理系统,也能知道上面的两个场景。那我们再深入谈谈。
在控制力方面,权限管理可分为两大类。
功能级权限管理(方案1);数据级权限管理(方案2)。在控制方向上,权限管理也可以分为两大类。
从系统导入数据(例如,订单查询、客户资料查询(方案1);向系统提交数据(例如,订单删除)
、修改客户资料(场景一)。回到之前的问题,如何去设计一个系统呢?用两张图来代替设计原理。
角色管理:给角色设置不同的系统功能 or 可操作数据
例如:产品经理在人事管理系统中,具有局部观察员角色,能够拥有查询除工资外所有数据的权限;在财务管理系统中,没有角色,所以没有任何权限;在固定资产管理中,是局部管理员角色,即针对产品部&开发部的增删改查功能等等。
角色组管理:将同一岗位,不同系统角色组合在一起
例如:产品经理拥有人事管理的观察员角色,同时又扮演固定资产管理的局部管理员,但没有财务管理的管理员角色。
举个生活中的实际例子,如果你是一名应届生,我列举几个场景、角色、权限。
- 学校:学生,只能查询自己的成绩&表现;(普通角色,可以理解为无权限)
- 学生会:干部,可以获取自己学院部分信息,所有人成绩、获奖等;(局部观察员)
- 在家:子女,权限由父母提供,大多数事情需要父母审批,但也可以自己做出一些决定。(局部管理员)
二、如何去设计权限系统?
Step1:先去设计系统管理页面,里面包含所有ERP系统
Step2:在每个系统列表中,可以对角色进行管理
即增删改查,甚至可以加上启用/停用功能。
Step3:对启用状态下的角色进行权限配置,即对不同菜单的查询权限
Step4:设计角色组管理菜单,可以对角色组进行管理
即增删改查,甚至可以加上启用/停用功能。
Step5:给每个角色组添加角色管理功能
这几个做完以后,一个简易的权限管理系统也就做完了。
这时可能会有细心的朋友问了,数据呢?数据的权限怎么分?同一系统同一菜单下,不同角色可查数据不同,该怎么分?
告诉你一个很简单的处理方法,给数据贴标签,没有标签的人看不到就行了。具体也不多详述了,开发都懂。(偷个懒)
至于如何给不同岗位的人设置角色组,在我的规划下,是安排在人事管理系统中,由人事专员负责设置及安排。我会在下一篇系列文中给大家描述的。