信息系统的开发,权限是绕不过的部分,一个优秀的企业系统必然需要搭配合理的权限管理,以保证业务的顺利进行。
所谓权限管理,一般是根据系统设置的安全规则或者安全策略,使用户在整个系统资源下只能访问自己被授权的资源,这样可以在保证数据安全的同时提高系统的使用效率。
常用权限--数据
企业一些重要的资料,比如财务数据,并不需要让员工知晓,这个时候就需要使用“数据权限”给员工授权,授权之后,相关数据就可以只给特定的员工查看。
常用权限--功能
和数据权限同样的道理,不同岗位的员工需要不同的功能权限,比如给张三赋予一个“销售经理”的角色,这个角色具有查询、添加、修改、删除销售部门员工的权利。那么张三就能够进入系统,进行此类的操作,若没有赋予这个角色,则没有这些权限。
权限示例
一般来说,权限系统会提供以下功能:
1.角色管理界面,由用户定义角色,给角色赋予权限;
2.用户角色管理界面,由用户给系统用户赋予角色。
一个很简单的例子,比如你开过个人淘宝店,系统上就有众多权限管理功能,比如给客服开通商品的上传、删除权限。
权限应尽可能详细,除了为主体授权,还应可以为部门、岗位、角色等授权。
例如,在角色管理界面我们能看到系统上相关角色的记录,管理员可以对角色进行增删改查,并为特定的角色赋权。
在“更多”这里,会出现各种需要授权的模块,访问过滤则为IP和时段控制。
当选择功能授权,进入下图界面,勾选需要授权的功能模块即可。
到这里,角色功能的授权就完成了。
当然,权限的使用通常要配合流程和表单等基础功能,这里不再演示,完整功能可搜索“learun”进行在线体验。