關于組織結構和角色權限的思考
今天我們將深入探討如何在系統設計中實現高效的組織結構配置和精細的角色權限管理,從而為企業帶來更加流暢和安全的操作環境。
我們上篇內容講了功能布局和數據展示,而這些內容都不是憑空產生的,都是來源于人的行為產生的,所有的這些功能或者數據也都是展現給人來看的來操作的,那么這些人怎么擁有自己的權限呢?他們處在一個什么樣的結構系統中呢?今天我們就來聊聊系統中的組織結構和角色權限的內容。
一、組織結構
一套訓練有素的組織結構能夠讓企業經營以高效率姿態運行,就像流水線上的工人,各司其職,把一個產品做出來。
不同的組織,他的人員配備、工序流程不一樣,面臨的挑戰不一樣,因此沒有一套全適應的組織結構,需要根據企業不同的類型去劃分組織,甚至可能細化到每一件事情、每一個項目都有一套組織結構,因此可能在企業中是多套組織并行的。
我們常見的有以技能工種來劃分組織,也叫職能部門,但是在實際操作過程中,完成一件事情需要不同的工種來協助完成,這個時候就又出現了項目制,可以是臨時組織的一個團體,可能是長久的在產品線上。
在系統層面我們通常使用組織樹來展示,針對人員參與工作的不固定性,我們也不做固定的人員與組織綁定的限制,允許一人存在多組織,但需要注意的是,一個人需要綁定一個主要的組織,他可以以兼職身份去從事其他項目組織。
由于人員的不固定,也就產生人員成本和人員成果歸屬的問題,需要將人員所做的事情也關聯上組織。從這點上看,組織不僅僅只是人員的歸屬地,也是數據的集中地。
二、角色權限
上篇文章中講到要展示的4個模塊信息,需要配合權限來展示。
權限設置初衷是為了給指定的人看指定的內容和擁有指定的操作權限。
一般我們習慣講角色權限,我們不直接把權限綁在人身上,我們中間加上一層角色的概念,如果直接把權限綁在人身上,那么一旦權限多的時候,操作起來將會很麻煩。中間加上一層角色,就能夠避免繁瑣操作了,只需要將權限綁定角色即可,這也是經典的RBAC的原理。
那么這里面又有一層疑問,如果身份(角色)綁定權限,身份綁定人員,而人員本身就有崗位加持,是不是可以將崗位平替角色呢?如果是小型公司,我覺得可以,畢竟功能本身沒多少,就不搞這么復雜;而大型企業,可能就需要有多維度的身份,就像一個人的標簽,角色也好,崗位也好,都是人員的標簽,標簽越多,越復雜,但是在落地數據操作的時候就越方便,有時候就會因為多一層標簽就能讓統計上一層樓,不用迂回取數。
而且入職的時候綁定了崗位,在配置權限的時候,也可以角色和崗位關聯起來,這樣又節省了幾步操作。
從這里面我們可以看出,當兩個實體屬于多對多關系的時候,可以中間增加一層,將某個實體做歸集,這樣只需要對應這個集合體就行。
權限也分為頁面權限/功能權限、數據權限和操作權限,根據字面意思理解相應的就是可以看到哪些頁面后功能模塊,可以看到頁面中哪些數據,可以在頁面中操作哪些按鈕。很多公司把功能權限和操作權限做看了統一,只留了功能權限和數據權限的區別,這樣對于一般體量的公司是足夠了的。
如果針對大型公司的業務系統,這里面需要分為這三層權限配置,頁面功能權限不僅僅只是有沒有這個功能模塊,還包含這個頁面中內容的可見與否進行配置,操作權限也不僅僅只是對頁面的按鈕進行能否操作或者展示的控制,還應包含能不能對頁面中字段的編輯權限,數據權限就是能看到哪些人員的數據。
如果做到最最細致的話,就需要把頁面中每個字段都羅列出來,標記顯示/隱藏/編輯/只讀,這其實和文件的操作權限類似;數據權限則需要有常規選擇和自定義選擇,常規選擇是只看自己的,看自己的和下級的,全部的,自定義則需要關聯到組織結構,從中自定義哪些人員的數據可查看;操作權限則不僅僅是按鈕是否可操作了,他也有數據權限的概念,是否可以操作自己之外的數據。
今天講了組織結構和角色權限的相關內容,有粗有細,具體要細到什么顆粒度都是根據不同企業的需要,我們可以做成最標準版的,但是能不能長久使用是一個問題,這個長久使用不僅僅是對未來的擴展,也包含本身業務能不能長久,如果都不能長久,那么做成很細致很復雜就白費功夫了。
當然也不是說隨便上線能用就行,至少規劃到能支持業務穩定運行一段時間,這個度根據公司的緊急程度和需要進行判斷。
本文由 @詩憶錄 原創發布于人人都是產品經理,未經許可,禁止轉載
題圖來自 Unsplash,基于 CC0 協議
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。
- 目前還沒評論,等你發揮!