企业管理系统可视化权限功能设计
![企业管理系统可视化权限功能设计](https://static001.geekbang.org/infoq/92/92a5936d47199c16cc5dfbb1c8801611.png)
信息系统的开发,权限是绕不过的部分,一个优秀的企业系统必然需要搭配合理的权限管理,以保证业务的顺利进行。
所谓权限管理,一般是根据系统设置的安全规则或者安全策略,使用户在整个系统资源下只能访问自己被授权的资源,这样可以在保证数据安全的同时提高系统的使用效率。
![](https://static001.geekbang.org/infoq/92/92a4b069f65beec2464b32722e6641c1.png)
常用权限--数据
企业一些重要的资料,比如财务数据,并不需要让员工知晓,这个时候就需要使用“数据权限”给员工授权,授权之后,相关数据就可以只给特定的员工查看。
常用权限--功能
和数据权限同样的道理,不同岗位的员工需要不同的功能权限,比如给张三赋予一个“销售经理”的角色,这个角色具有查询、添加、修改、删除销售部门员工的权利。那么张三就能够进入系统,进行此类的操作,若没有赋予这个角色,则没有这些权限。
权限示例
一般来说,权限系统会提供以下功能:
1.角色管理界面,由用户定义角色,给角色赋予权限;
2.用户角色管理界面,由用户给系统用户赋予角色。
一个很简单的例子,比如你开过个人淘宝店,系统上就有众多权限管理功能,比如给客服开通商品的上传、删除权限。
权限应尽可能详细,除了为主体授权,还应可以为部门、岗位、角色等授权。
![](https://static001.geekbang.org/infoq/a8/a86557dc7e0d87855d7597a92b942f7f.png)
例如,在角色管理界面我们能看到系统上相关角色的记录,管理员可以对角色进行增删改查,并为特定的角色赋权。
![](https://static001.geekbang.org/infoq/a1/a16d1ef6b584d16f2d37bfbf959f369c.png)
在“更多”这里,会出现各种需要授权的模块,访问过滤则为 IP 和时段控制。
![](https://static001.geekbang.org/infoq/d8/d8300a6b78b0933f585800fbd31c74c9.png)
当选择功能授权,进入下图界面,勾选需要授权的功能模块即可。
![](https://static001.geekbang.org/infoq/c5/c5870d92389d42f079bb3065bf56627d.png)
![](https://static001.geekbang.org/infoq/85/851b0e18446d50594a6c65e25301a79d.png)
![](https://static001.geekbang.org/infoq/0b/0b650c6f97a3361254a3233fb5050c41.png)
![](https://static001.geekbang.org/infoq/0b/0b9039dcc27841fef6760d10aa3aeb79.png)
到这里,角色功能的授权就完成了。
当然,权限的使用通常要配合流程和表单等基础功能,这里不再演示。
评论