中文字幕 日本 在线 高清,久久精品国产99精品国,超碰人人香蕉,一区二区三区无码高清视频

系統(tǒng)權(quán)限管理產(chǎn)品設計(系統(tǒng)權(quán)限管理產(chǎn)品設計方案)

任何系統(tǒng)都離不開權(quán)限的管理,有一個好的權(quán)限管理模塊,不僅使我們的系統(tǒng)操作自如,管理方便,也為系統(tǒng)添加亮點。

l 不同職責的人員,對于系統(tǒng)操作的權(quán)限應該是不同的。優(yōu)秀的業(yè)務系統(tǒng),這是最基本的功能。

l 可以對“組”進行權(quán)限分配。對于一個大企業(yè)的業(yè)務系統(tǒng)來說,如果要求管理員為其下員工逐一分配系統(tǒng)操作權(quán)限的話,是件耗時且不夠方便的事情。所以,系統(tǒng)中就提出了對“組”進行操作的概念,將權(quán)限一致的人員編入同一組,然后對該組進行權(quán)限分配。

l 權(quán)限管理系統(tǒng)應該是可擴展的。它應該可以加入到任何帶有權(quán)限管理功能的系統(tǒng)中。就像是組件一樣的可以被不斷的重用,而不是每開發(fā)一套管理系統(tǒng),就要針對權(quán)限管理部分進行重新開發(fā)。

l 滿足業(yè)務系統(tǒng)中的功能權(quán)限。傳統(tǒng)業(yè)務系統(tǒng)中,存在著兩種權(quán)限管理,其一是功能權(quán)限的管理,而另外一種則是資源權(quán)限的管理,在不同系統(tǒng)之間,功能權(quán)限是可以重用的,而資源權(quán)限則不能。

針對OA系統(tǒng)的特點,權(quán)限說明:

權(quán)限

在系統(tǒng)中,權(quán)限通過模塊 動作來產(chǎn)生,模塊就是整個系統(tǒng)中的一個子模塊,可能對應一個菜單,動作也就是整個模塊中(在B/S系統(tǒng)中也就是一個頁面的所有操作,比如“瀏覽、添加、修改、刪除”等)。將模塊與之組合可以產(chǎn)生此模塊下的所有權(quán)限。

權(quán)限組

為了更方便的權(quán)限的管理,另將一個模塊下的所有權(quán)限組合一起,組成一個“權(quán)限組”,也就是一個模塊管理權(quán)限,包括所有基本權(quán)限操作。比如一個權(quán)限組(用戶管理),包括用戶的瀏覽、添加、刪除、修改、審核等操作權(quán)限,一個權(quán)限組也是一個權(quán)限。

角色

權(quán)限的集合,角色與角色之間屬于平級關系,可以將基本權(quán)限或權(quán)限組添加到一個角色中,用于方便權(quán)限的分配。

用戶組

將某一類型的人、具有相同特征人組合一起的集合體。通過對組授予權(quán)限(角色),快速使一類人具有相同的權(quán)限,來簡化對用戶授予權(quán)限的繁瑣性、耗時性。用戶組的劃分,可以按職位、項目或其它來實現(xiàn)。用戶可以屬于某一個組或多個組。

通過給某個人賦予權(quán)限,有4種方式(參考飛思辦公系統(tǒng))

A. 通過職位

a) 在職位中,職位成員的權(quán)限繼承當前所在職位的權(quán)限,對于下級職位擁有的權(quán)限不可繼承。

b) 實例中:如前臺這個職位,對于考勤查詢有權(quán)限,則可以通過對前臺這個職位設置考勤查詢的瀏覽權(quán),使他們有使用這個對象的權(quán)限,然后再設置個,考勤查詢權(quán)(當然也可以不設置,默認能進此模塊的就能查詢),則所有前臺人員都擁有考勤查詢的權(quán)利。

B. 通過項目

a) 在項目中,項目成員的權(quán)限來自于所在項目的權(quán)限,他們同樣不能繼承下級項目的權(quán)限,而對于項目組長,他對項目有全權(quán),對下級項目也一樣。

b) 實例中:在項目中,項目成員可以對項目中上傳文檔,查看本項目的文檔,可以通過對項目設置一個對于本項目的瀏覽權(quán)來實現(xiàn)進口,這樣每個成員能訪問這個項目了,再加上項目文檔的上傳權(quán)和查看文檔權(quán)即可。

c) 對于組長,因為可以賦予組長一個組長權(quán)(組長權(quán)是個特殊的權(quán)限,它包含其他各種權(quán)限的一個權(quán)限包),所有組長對于本項目有全權(quán),則項目組長可以對于項目文檔查看,審批,刪除,恢復等,這些權(quán)限對于本項目的下級項目依然有效。

C. 通過角色

a) 角色中的成員繼承角色的權(quán)限,角色與角色沒有上下級關系,他們是平行的。通過角色賦予權(quán)限,是指沒辦法按職位或項目的分類來賦予權(quán)限的另一種方式,如:系統(tǒng)管理員,資料備份員…

b) 實例中:對于本系統(tǒng)中,全體人員應該默認都有的模塊,如我的郵件,我的文檔,我的日志,我的考勤……,這些模塊系統(tǒng)成員都應該有的,我們建立一個角色為系統(tǒng)默認角色,把所有默認訪問的模塊的瀏覽權(quán)加入到里面去,則系統(tǒng)成員都能訪問這些模塊。

D. 直接指定

a) 直接指定是通過對某個人具體指定一項權(quán)限,使其有使用這個權(quán)限的能力。直接指定是角色指定的一個簡化版,為了是在建立像某個項目的組長這種角色時,省略創(chuàng)建角色這一個步驟,使角色不至于過多。

b) 實例中:指定某個項目的組長,把組長權(quán)指定給某個人。

針對職位、項目組:

如果用添加新員工,員工調(diào)換職位、項目組,滿足了員工會自動繼承所在職位、項目組的權(quán)限,不需要重新分配權(quán)限的功能。

用戶管理

用戶可以屬于某一個或多個用戶組,可以通過對用戶組授權(quán),來對組中的所有用戶進行權(quán)限的授予。一個用戶可以屬于多個項目組,或擔任多個職位。

授權(quán)管理

將一個基本權(quán)限或角色授予用戶或用戶組,使用戶或用戶組擁有授予權(quán)限的字符串,如果角色、職位、項目中存在相同的基本權(quán)限,則取其中的一個;如脫離角色、職位、項目組,只是取消用戶或用戶組的中此角色、職位、項目組所授予的權(quán)限。用戶所擁有的權(quán)限是所有途徑授予權(quán)限的集合。管理員用戶可以查看每個用戶的最終權(quán)限列表。

權(quán)限管理

基本操作權(quán)限與權(quán)限組(基本操作權(quán)限的集合)的管理。

系統(tǒng)權(quán)限管理產(chǎn)品設計(系統(tǒng)權(quán)限管理產(chǎn)品設計方案)

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權(quán),不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2024年3月20日 上午9:16
下一篇 2024年3月20日 上午9:32

相關推薦