提升企业管理效率 从权限控制开始
随着云计算、5G、物联网等新兴技术的兴起,用户、设备、应用、数据及服务的体量急剧扩大,组织面临日益严峻的信息泄露威胁。纵观众多数据泄露事件,由于用户访问权限设置不当、内部人员利用已有权限泄露数据的比例持续上升。
企业信息化建设离不开权限管理。权限管理一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限控制是企业应用的必备能力,面向企业、团队协作的产品,涉及到不同的组织和人员,这些人员可操作的功能受限于业务和组织分工,所以需要有对应的权限管理功能,让不同的用户在有限的范围内操作被授予的功能,从而完成各自的业务。除了满足不同员工的功能操作外,通过权限管理,还可以解决组织系统安全问题,不同角色拥有对应的数据权限,降低组织数据风险。
随着数字化程度的不断加深,企业对权限管理的细粒度及需求度也急速提升。极细颗粒度的模型能力是快速响应数字化需求变化的基础。在企业数字化需求变化中,最经常出现的“小需求”是增删字段、更换视图、角色权限变化、流程变化等,在这个过程里无疑会让重复开发、重复建设问题愈发严重。
而 LeaRun 低代码开发平台基于 RBAC 提供了完善的权限认证体系,所有被控制的对象都抽象成资源,数据行级控制抽象成维度,企业所有的应用都基于统一的模型进行权限的定义和开发。
LeaRun 低代码开发平台提供了友好的权限配置方式,统一的授权管理,管理员可方便进行功能权限、数据权限、移动功能权限设置;赋予了用户精细的权限控制,管理员可对菜单、按钮、表单字段、行列等进行权限控制;配备了完善的集中权限管理功能,管理员全局掌握系统内各类权限的分布、分配等情况,通过人员、角色等维度快速定位权限信息。
以功能权限为例,用户在进入“权限管理”--“功能权限”界面中后,选中一个角色或人员后,在右侧工具栏中,选择对应的功能打钩,即可完成对此角色或人员的功能授权。而 LeaRun 低代码开发平台移动端和 PC 端联动同步的特性,使得其在 PC 端进行同样的简单配置后,即可在移动端应用,省去大量研发测试的人力成本。
从数据维度来看,用户也可在“数据权限”界面中,选择相对应的功能、命名数据权限名称、选择角色或人员、添加过滤条件,即可完成从功能数据到数据源的权限配置。如数据源添加了部门的过滤,那不同部门的人在系统内看到的图表都只是自己部门相关的数据和相对应的数据增删改查权限。
通过LeaRun低代码开发平台企业可以快速建立权限合规管理机制,保障最小化合理赋权,让权限管理成为一个可管控的闭环。而在业务提升上,也可以减少权限工作带来的时间成本,清晰流程、简化操作,大幅提升工作效率。是企业进行权限控制的最佳选择。
评论