系統(tǒng)權(quán)限如何設(shè)計更合理

0 評論 3002 瀏覽 11 收藏 6 分鐘

系統(tǒng)權(quán)限設(shè)計是確保企業(yè)數(shù)據(jù)安全和高效運作的關(guān)鍵。通過全面考慮功能權(quán)限、數(shù)據(jù)權(quán)限以及租戶概念,并合理設(shè)計權(quán)限結(jié)構(gòu),企業(yè)可以確保數(shù)據(jù)的安全性、完整性和可用性,支持業(yè)務(wù)發(fā)展和決策,并避免重復造輪子工作。

系統(tǒng)權(quán)限設(shè)計:從功能權(quán)限到數(shù)據(jù)權(quán)限的重點解析。

在現(xiàn)今的企業(yè)環(huán)境中,系統(tǒng)權(quán)限設(shè)計是確保數(shù)據(jù)安全和企業(yè)運作順暢的關(guān)鍵。本文將詳細解析系統(tǒng)權(quán)限設(shè)計的各個方面,包括數(shù)據(jù)權(quán)限、功能權(quán)限以及權(quán)限賦予的結(jié)構(gòu)。

一、功能權(quán)限

菜單權(quán)限:涉及對系統(tǒng)菜單的訪問控制。

控件權(quán)限:細分為新增、刪除、編輯、查詢、導出、詳情和審核等操作。

二、數(shù)據(jù)權(quán)限

核心概念:控制用戶在相同功能下可查看的數(shù)據(jù)量。

實現(xiàn)方式:通常通過通用字段如地區(qū)、組織實現(xiàn)。例如,部門只能查看本部門數(shù)據(jù),而部門主管可見下屬所有數(shù)據(jù)。

三、權(quán)限賦予的結(jié)構(gòu)

功能權(quán)限本質(zhì)上是通過菜單權(quán)限分配給對應(yīng)的角色,然后將需要的用戶添加到對應(yīng)的角色中。因此,真正擁有權(quán)限的不是單個用戶,而是用戶的集合所屬的角色。這種權(quán)限模型是基于RBAC的(基于角色的訪問控制)。

四、重點考慮因素

  • 數(shù)據(jù)使用者
  • 數(shù)據(jù)生產(chǎn)者

a、角色定義:

  1. 數(shù)據(jù)生成者:通常指的是創(chuàng)建、錄入或修改數(shù)據(jù)的用戶或系統(tǒng)。
  2. 數(shù)據(jù)使用者:是指訪問、查看或使用數(shù)據(jù)的用戶或系統(tǒng)。

b、區(qū)別:

  1. 數(shù)據(jù)生成者通常具有對數(shù)據(jù)的修改權(quán)限,能夠創(chuàng)建、修改或刪除數(shù)據(jù)。
  2. 數(shù)據(jù)使用者則主要關(guān)注數(shù)據(jù)的查看和使用,通常沒有修改數(shù)據(jù)的權(quán)限。

c、聯(lián)系:

  1. 數(shù)據(jù)生成者和數(shù)據(jù)使用者可能存在于同一系統(tǒng)中,也可能存在于不同的系統(tǒng)中。
  2. 在某些情況下,一個用戶可能既是數(shù)據(jù)生成者又是數(shù)據(jù)使用者,例如,一個員工在錄入自己的考勤數(shù)據(jù)時,既是數(shù)據(jù)的生成者,也是數(shù)據(jù)的使用者。

d、為什么要區(qū)分它們:

  1. 數(shù)據(jù)安全性:通過區(qū)分數(shù)據(jù)生成者和數(shù)據(jù)使用者,可以更好地控制數(shù)據(jù)的訪問權(quán)限,確保只有經(jīng)過授權(quán)的人員能夠訪問和使用數(shù)據(jù),防止數(shù)據(jù)泄露和非法訪問。
  2. 數(shù)據(jù)準確性:數(shù)據(jù)生成者通常具有對數(shù)據(jù)的修改權(quán)限,如果一個用戶既是數(shù)據(jù)生成者又是數(shù)據(jù)使用者,那么他可能會不小心修改了數(shù)據(jù),導致數(shù)據(jù)不準確。通過區(qū)分這兩個角色,可以避免這種情況的發(fā)生。
  3. 職責明確:通過明確區(qū)分數(shù)據(jù)生成者和數(shù)據(jù)使用者,可以明確各自的職責和權(quán)限,避免出現(xiàn)職責不清或權(quán)限沖突的情況。

五、租戶概念

在多租戶系統(tǒng)中,租戶之間不能相互操作對方的數(shù)據(jù),僅有數(shù)據(jù)共享的權(quán)限。這是為了確保每個租戶的數(shù)據(jù)安全和獨立性,共享性。

需要說明的是,有些權(quán)限設(shè)計中,租戶間是相互隔離獨立的,既不能操作,也不能共享信息。實際場景中例如 tog 的業(yè)務(wù)中會出現(xiàn)省級平臺需要看到市級平臺的數(shù)據(jù)且市級平臺是另外定制的,他是不同于省級平臺的,那么省級平臺需要管理到市級。根據(jù)工作的實際情況也是可以設(shè)計為:

多租戶系統(tǒng):租戶間數(shù)據(jù)操作和共享的控制,保證數(shù)據(jù)安全和獨立性。

定制化設(shè)計:根據(jù)實際業(yè)務(wù)需求,租戶間可能實現(xiàn)數(shù)據(jù)查看或完全隔離。

六、權(quán)限的功能清單

  • 菜單管理
  • 角色管理
  • 用戶管理
  • 組織管理(可有,可無根據(jù)實際業(yè)務(wù)來定,一般小公司小組織不需要這個)
  • 系統(tǒng)管理(如果做統(tǒng)一權(quán)限管理的話就需要這個,一個權(quán)限管理系統(tǒng)管理所有系統(tǒng)的用戶權(quán)限。如果做了統(tǒng)一管理權(quán)限,那么就會涉及到單點登錄的設(shè)計)

本文由 @兩顆小牙 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來自 Unsplash,基于 CC0 協(xié)議

該文觀點僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺僅提供信息存儲空間服務(wù)。

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
兩顆小牙
十一年B端+兩年C端產(chǎn)品設(shè)計經(jīng)驗的產(chǎn)品老兵
2篇作品 4379總閱讀量
06-084306 瀏覽
Axure高保真教程:通過輸入框動態(tài)維護可視化圖表
09-151006 瀏覽
拆解騰訊的“大模型觀”
03-235988 瀏覽
微軟Copilot來了,金山辦公們怎么辦?
02-204052 瀏覽
5年產(chǎn)品,第3段社會招聘面試準備&總結(jié)
07-135080 瀏覽
情緒板——如何抽象需求具像化
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!