如何设计ERP系统的后台权限?

只要产品同学对RBAC 4 个模型有了认知后,那么做一个简单的权限系统应该只是水到渠成,做一个简单的权限系统应该没问题。

在企业级系统如ERP和OA的开发中,权限管理系统是一个必不可少的部分。本文将介绍按照RBAC模型来进行权限分配。

在一个系统中,不同的用户根据其职级和组织机构所属部门,可以看到不同的界面功能和数据。比如,部门经理可以看到并操作“业务报表”功能,而员工则不能。同时,在“业务报表”中,部门经理只能看到本部门业务A部门的数据,而总经理可以查看所有部门业务A、B、C三个部门的数据。因此,需要对应地进行权限分配。

RBAC模型是现在权限管理系统的基础之一。它将权限赋予角色,并将角色赋予用户。RBAC模型可分为四个版本:RBAC_0、RBAC_1、RBAC_2、RBAC_3。其中,其他三个模型都是基于RBAC_0演化而来。

使用RBAC模型进行权限分配时,需要考虑以下场景:

1. 功能权限配置:每个用户所见及所能操作的功能项不同。当在主系统中存在不同子系统时,选定对应子系统将不同的功能项赋予到指定的角色上。

2. 数据权限:根据组织机构所属部门不同,用户使用相同功能时所能看见的展示数据是不一样的。因此需要根据公司业务情况再次进行配置划分数据权限。

3. 角色结合:在某个组织机构下选取岗位角色,并赋予对应的功能角色和数据角色。

4. 配置账号:将不同的用户账号赋予不同的岗位权限。

如果没有任何一种权限,则进入系统后应有“无权限”提示。企业级系统如ERP、OA主体为公司员工使用,因此账号分配及权限分配都是由专人负责进行,并无开放注册功能。

除了以上场景外,在按照不同维度进行权限划分时还可以对接人力资源管理系统,并在当前设置按钮中加入共享功能再特定人员(如:分部、部门、个人、角色),具体根据系统主体架构而定。

总之,在了解了RBAC4个模型后,做一个简单的权限系统就会变得轻松自如了!
文章申明:本文章转载自互联网公开渠道,如有侵权请联系我们删除
文章评价
登录后可以评论
立即登录
分享到