中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

編輯導(dǎo)讀：EHR系統(tǒng)即人力資源管理系統(tǒng)，通過(guò)做權(quán)限系統(tǒng)可以方便維護(hù)，減少人力部門的工作量。本文通過(guò)實(shí)際案例，分析項(xiàng)目的不同階段要怎么設(shè)置權(quán)限，希望對(duì)你有幫助。

原來(lái)已經(jīng)寫過(guò)一篇關(guān)于權(quán)限系統(tǒng)的文章，涉及到各種類型的權(quán)限管理（B端產(chǎn)品權(quán)限設(shè)計(jì)，別踩了坑才想起我）。今天講一個(gè)比較垂直的，基于 RBAC 設(shè)計(jì)的 EHR 系統(tǒng)的權(quán)限設(shè)計(jì)過(guò)程，方便更多小伙伴參考。

為什么要寫權(quán)限設(shè)計(jì)？講一下背景：

接手了 EHR 系統(tǒng)權(quán)限設(shè)計(jì)相對(duì)簡(jiǎn)單，是直接采用用戶+權(quán)限的模式。在項(xiàng)目初期能快速的完成場(chǎng)景需求，但隨著業(yè)務(wù)的發(fā)展，薪酬計(jì)算、入離職審批、各種行政&人事通知，這種模式越來(lái)越不能滿足需要了，而且研發(fā)每次調(diào)整，也是花費(fèi)不少時(shí)間，也是非常麻煩。

注：EHR 系統(tǒng)：即人力資源管理系統(tǒng)，通常包括員工管理、薪酬核算、入離職審批、績(jī)效系統(tǒng)等，主要是通過(guò)自動(dòng)流程，減少人力化部門的工作量。

所以就開始做權(quán)限的升級(jí)。正好星球群的小伙伴也想了解下設(shè)計(jì)過(guò)程，我就簡(jiǎn)單介紹下。做權(quán)限系統(tǒng)的目的很簡(jiǎn)單：維護(hù)方便，權(quán)限清晰。我們基于經(jīng)典的權(quán)限模型 RBAC（Role-Based Access Control）的思想設(shè)計(jì)，來(lái)優(yōu)化下 EHR 的權(quán)限系統(tǒng)。

我就以實(shí)際項(xiàng)目的進(jìn)展，來(lái)看項(xiàng)目在不同階段，怎么設(shè)置權(quán)限的。

一、簡(jiǎn)單的權(quán)限管理：用戶-權(quán)限

HR 項(xiàng)目剛開始只有一個(gè)「員工花名冊(cè)管理」，只有兩個(gè)角色，人事管理+HRBP，總的人數(shù)不超過(guò) 10 個(gè)。

權(quán)限有新增/批量導(dǎo)入員工信息、修改和查看員工信息。人事管理有增刪改查權(quán)限，HRBP 只能查看。

原來(lái)的產(chǎn)品經(jīng)理，得到的需求很簡(jiǎn)單，就是只做員工管理，也沒有想到，EHR 項(xiàng)目會(huì)變成一個(gè)集員工管理、薪酬核算、入離職審批、績(jī)效管理為一體的大工程。

所以前期就簡(jiǎn)單的做了：用戶 – 權(quán)限。

這種方式，適合小工程和小團(tuán)隊(duì)，并且不復(fù)雜的業(yè)務(wù)，研發(fā)和管理員能快速的進(jìn)行配置，完成業(yè)務(wù)需求。

二、引入角色概念：用戶-角色-權(quán)限

接下來(lái) EHR 系統(tǒng)進(jìn)入了發(fā)展期，薪酬核算、社保核算等功能列入開發(fā)計(jì)劃，用戶也逐步增多，并且有一定的流動(dòng)性。

團(tuán)隊(duì)每加入一個(gè)小伙伴或有轉(zhuǎn)崗，就需要研發(fā)同學(xué)協(xié)助配置一系列權(quán)限，每次發(fā)布新功能，也都需要研發(fā)初始化一波權(quán)限，

特別是 EHR 的產(chǎn)品和研發(fā)同學(xué)，是沒有線上系統(tǒng)權(quán)限的，一旦發(fā)生因?yàn)闄?quán)限配置遺漏，導(dǎo)致某些員工不能正常使用新功能，我們都無(wú)法知曉。還有薪酬模塊，HRBP 和人事管理需要權(quán)限隔離，是不能查看的。

現(xiàn)在的權(quán)限模型開始升級(jí)，嘗試使用 BRAC 權(quán)限模型，在用戶和權(quán)限中，加上角色的概念。

新增了角色：HRBP、人事管理、薪酬管理員、社保專員等。

由于員工薪酬和社保信息，屬于公司機(jī)密，只能由薪酬管理員和社保專員有查看、修改的權(quán)限，在權(quán)限的基礎(chǔ)上，增加了「薪酬密碼」功能，權(quán)限+薪酬密碼，雙重認(rèn)證才能查看薪酬等隱私內(nèi)容。

上線后新員工入離職、調(diào)崗等，只需要配置下角色就可以了。

三、細(xì)分化：用戶-（組織+角色）-權(quán)限

隨著EHR 系統(tǒng)模塊增加，新增了如部門助理、IT、行政、團(tuán)隊(duì)負(fù)責(zé)人等等角色，分工也更加清晰。有些角色是不需要登錄 EHR 系統(tǒng)，但需要收到系統(tǒng)通知，越來(lái)越多的消息，反而成了業(yè)務(wù)團(tuán)隊(duì)的負(fù)擔(dān)。

1. 比如說(shuō)原來(lái) HRBP 可能負(fù)責(zé)一個(gè)大的業(yè)務(wù)團(tuán)隊(duì)，現(xiàn)在要負(fù)責(zé)大團(tuán)隊(duì)下 2、3 個(gè)小業(yè)務(wù)線。
2. 入離職流程要通知對(duì)應(yīng)團(tuán)隊(duì)的部門助理、it 等
3. 某些員工具備多角色，如員工 A 是部門助理，但又負(fù)責(zé)內(nèi)部系統(tǒng)權(quán)限管理員，除了要收到每個(gè)月本部門的員工生日等提醒，還有負(fù)責(zé)關(guān)閉離職員工的內(nèi)部系統(tǒng)權(quán)限

這需要在原有的角色基礎(chǔ)上，增加所屬組織。當(dāng)用戶使用某功能的時(shí)候，根據(jù)角色和所屬組織，來(lái)進(jìn)一步約束。

上線后的效果：

• 身兼數(shù)職的助理小姐姐雖然通知類消息也很多，但與其無(wú)關(guān)的都去掉了。
• 權(quán)限更加收緊，HRBP 小姐姐也只需要管理負(fù)責(zé)的業(yè)務(wù)團(tuán)隊(duì)的事情。

四、權(quán)限設(shè)計(jì)：權(quán)限樹+權(quán)限點(diǎn)

權(quán)限管理可以分為權(quán)限樹和權(quán)限點(diǎn)。

比如說(shuō)「員工信息管理」是個(gè)權(quán)限樹，包含增加、修改、刪除等權(quán)限點(diǎn)。功能權(quán)限通過(guò)對(duì)角色的權(quán)限樹進(jìn)行修改來(lái)實(shí)現(xiàn)。需要注意的一個(gè)問(wèn)題是，要定義好權(quán)限的最小粒度。如果要實(shí)現(xiàn)每一個(gè)權(quán)限的控制，相當(dāng)于每一個(gè)權(quán)限對(duì)應(yīng)功能都需要做封裝。大的頁(yè)面權(quán)限是必備的，但是有一些權(quán)限是可以封裝在一起，比如說(shuō)「添加員工」和『批量導(dǎo)入員工信息』，這些是需要產(chǎn)品考慮的。權(quán)限的具體設(shè)計(jì)，不做重點(diǎn)說(shuō)明。

五、小結(jié)

以上就是簡(jiǎn)單的 RBAC 權(quán)限設(shè)計(jì)，盡管是基于 EHR 系統(tǒng)，但萬(wàn)變不離其宗，都是基于RBAC 的3 個(gè)關(guān)鍵元素：用戶 – 角色 – 權(quán)限。實(shí)踐出真知，多看多學(xué)多做，才能成為自己的能力的一部分。

#專欄作家#

司馬特小隊(duì)，公眾號(hào)：司馬特小分隊(duì)，人人都是產(chǎn)品經(jīng)理專欄作家。8年+互聯(lián)網(wǎng)資深產(chǎn)品經(jīng)驗(yàn)，多年B端產(chǎn)品管理經(jīng)驗(yàn)。具有多個(gè)從0到1的大型B端產(chǎn)品的孵化、重構(gòu)、迭代經(jīng)驗(yàn)；主要教授產(chǎn)業(yè)互聯(lián)網(wǎng)產(chǎn)品相關(guān)的硬核知識(shí)點(diǎn)。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來(lái)自Unsplash，基于CC0協(xié)議。