后台权限管理体系设计之丰富拓展
以下列举了一些:

场景一:同岗位的员工,进一步进行了工作模块的划分,希望他们可以拥有不同的功能权限

对于岗位通用的权限,我们可以用岗位与权限绑定来配置。若同岗位员工的工作模块不同,有一些权限不可直接赋予岗位,而是与具体人员关联时,可以抽象出一层虚拟角色,这些角色集成一个工作模块的特殊权限,然后将角色直接赋予具体的人员。

这样可以用虚拟角色来进行权限的规范管理,同时又能满足同岗位人员需要配置特殊权限的情况。

场景二:某些员工临时支援他人工作,需要临时拥有一些功能和数据权限,但是组织结构不可调整

组织结构中的岗位和节点上下级关系,定义好了人员的全部权限。当对象的组织岗位关系不可调整,但是需要添加对象的各项权限时,我们可以通过加成权限来实现。加成权限就是指人员拥有自身所在组织岗位的权限,同时还可以拥有特殊配置的权限。

这个特殊配置的权限怎么配呢?

这个配置的基础结构时,配置对象在某些系统中拥有某些节点岗位的全部权限。我们把配置对象、某些系统、某些节点岗位拆开描述如下。

配置对象:这个要临时添加权限的对象,可能是员工,可能是某组织节点全部人员,甚至某岗位全部人员,因此这个配置对象可以根据需求去拓展,支持多选。
某些系统:一个大的后台中可以进一步拆分系统,如果需要限制是这个加成权限只在部分系统生效,那我们可以增加生效系统的配置。
某些节点岗位:这个就是配置对象具体需要什么节点岗位的权限,在某些节点岗位这一环节中配置。

场景三:某些非顶级节点的员工,需要拥有全部数据的权限;某些有问题的员工,不可拥有任何数据的权限

这个是最简单的,可以通过添加人员的白名单和黑名单来解决。白名单中的员工,默认赋予全部数据的权限。黑名单中的员工,默认不拥有任何数据的权限。

白名单和黑名单的赋予,支持给通过节点、岗位、人员来配置,操作更灵活方便。
资讯大讲堂
资讯频道不再读取旧站数据,敬请谅解;部分内容整理于互联网络,如有不妥之处请与我们联系 ..
新舟科技
从事互联网营销设计和开发等业务,提供从线上营销规划到运营进阶的一站式解决方案 ..
发布需求
推荐阅读
津ICP备12008570号-1 © 2019 all rights reserved.
业务咨询
158-0220-1910
在线客服
实时交谈,便捷高效
反馈或报价
发送表单给我们,获得报价和更多支持