我对之前权限设计的一次复盘,你知道吗?
优采云 发布时间: 2021-05-28 04:20
我对之前权限设计的一次复盘,你知道吗?
Toogee:权限设计通常隐藏在后端系统的深处,因此我们都知道,但是面对复杂的业务需求和逻辑关系,这有点盲目。
此文章是我以前的权限设计的回顾。我希望在自己重新组织它的同时,还可以将一些想法带给其他朋友。
一、权限系统设计的需求背景
1.复杂的业务流程
随着业务变得越来越复杂,以前的订单只需要进行一次销售跟进,但现在需要五次销售才能完成订单流程(每个销售负责其中一个流程)。
这时,我们可以使用授权系统向五个销售人员授予处理各自流程的授权(例如,销售A仅具有输入意向订单的授权,销售B仅具有补充客户信息的授权,等),这样每次销售您都只能看到转移到自己手中的信息,从而简化了复杂的过程。
2.敏感信息
同一级别有多个部门时,同一公司内部将存在竞争。例如,销售组1努力挖掘的用户数据不希望被销售组2看到。
权限系统可以将不同部门的数据设置为彼此独立,即使组长也无法看到彼此的数据。
3.安全操作,具有明确的权利和责任
在大型系统中,误操作的后果可能非常严重。
许可系统的存在在最大程度上避免了此类问题。只要该功能出现在界面上,它就可以被操作或不会产生严重的后果。
4.页面简洁
如果系统不执行权限管理,则登录每个帐户后看到的界面是相同的,充满了各种无关的,冗余的信息,甚至需要特殊的培训,这花费了巨大的成本。去。学习。
在管理权限系统之后,每个帐户登录后只能看到与其自身相关的信息,以便您可以更快地了解工作范围内的业务。
二、权限系统的基本结构
权限系统主要由三个元素组成:帐户,角色和权限。
帐户是登录到系统的唯一标识,帐户代表用户。由您自己注册或由系统管理员统一分配。
角色,为帐户批量分配权限。在系统中,不可能为每个帐户自定义权限,因此请为相同类型的帐户分配一个“角色”,以达到批量分配权限的目的。
权限分为操作权限,页面权限和数据权限。
操作权限是指用户可以执行的操作,例如他们是否可以添加,删除,编辑等。页面权限是指可以看到的页面。数据权限是指可以查看的数据范围。
一个简单的示例如下:
△权限系统的基本结构
三、授权系统设计示例
1.示例背景
这是一个订单管理系统。销售,客户服务和其他角色完成了整个系统中的整个订单流程。
该系统拥有大量的用户,复杂的级别,并且有大量的销售团队在同一级别彼此竞争。
2.帐户管理
△帐户管理
在当前情况下,创建帐户的过程是:管理员将帐户添加到系统中,而用户通过电子邮件将其激活。默认角色为“雇员”,并且仅分配最基本的权限。
为了减少管理员的工作量并支持通过excel上传,可以根据模板指定excel格式。
3.角色管理
在当前情况下的角色是“职位”。 “位置”不同的用户具有不同的权限。
角色管理的入口位于“授权管理”页面上。它仅具有用于添加角色,编辑角色,删除角色和添加角色描述的基本功能。
通常,主流后端系统还具有复制角色等功能。复制角色意味着:创建新角色时,首先选择具有相似权限的现有角色,然后修改新角色的权限。这样避免了繁琐的情况,即权限过多时必须重置每个新角色。
4.权限管理
在实际设计中,许多系统会选择将页面权限和操作权限合并为功能权限,例如当前情况:
△功能权限
每个页面都有一个主开关,打开它意味着分配了页面权限。对于页面中的所有字段,添加,删除,检查和修改都有四个主要操作权限。如果需要为页面中的某些敏感字段设置单独的操作权限,则可以打开高级设置以配置字段级操作权限。如下图所示:
△功能权限的高级设置
在当前情况下,当有多个团队在同一级别竞争时,不能仅通过职位来满足数据权限分配的需求,因此我们引入“部门”以确保同一级别的销售团队拥有信息关于彼此的保密性和公平竞争。
此外,上级部门,例如城市经理甚至总经理,应有权查看其主管部门及其下属部门的所有数据。
因此,将“部门”的权限组划分为多个级别,并根据级别进一步分配数据权限。例如,基层销售人员只能看到他们自己的数据,销售团队负责人可以看到该部门的数据,总经理可以看到该部门及其下属部门的数据,而总经理可以看到所有数据。
我们将部门划分放在“公司设置”页面上,作为对公司组织结构的介绍。
写在最后
权限系统的基本结构是这样,但实际的权限设计却大不相同。
清楚地理解基本概念,并根据实际需要设计一个独特且适当的许可系统。您还可以参考一些主流后台系统的权限设计,以了解其他系统如何解决类似问题。
小技巧:与其不费吹灰之力地注册和试用各种后端系统,不如直接去官方网站查找帮助文档。
欢迎分享与后端系统相关的设计思想。
“后台设计好文章推荐”
