如何设计ERP系统的后台权限?

只要产品同学对RBAC 4 个模型有了认知后,那么做一个简单的权限系统应该只是水到渠成,做一个简单的权限系统应该没问题。

在开发企业级系统如ERP和OA时,权限管理系统是必不可少的一部分。本文将重点介绍基于RBAC模型的权限分配方法。根据人员职级和组织机构的不同,使用相同功能时所能看到的数据也会有所不同。因此,我们需要按照不同的维度进行权限划分。

RBAC模型是现在权限管理系统的基础,它包括RBAC_0、RBAC_1、RBAC_2和RBAC_3共4个版本。这些模型都是基于RBAC_0演化而来,根据公司组织架构和业务需求的不同进行设计。

在使用RBAC模型进行权限赋予时,首先需要将权限赋予角色,再将角色赋予用户。这样可以更加灵活地控制每个用户所能看到和操作的功能项。

具体来说,在功能权限配置方面,我们可以根据主系统中存在的子系统选定对应子系统,并将不同的功能项赋予到指定的角色上。而在数据权限方面,则需要根据组织机构所属部门进行划分,并配置相应的数据权限。

此外,在角色结合方面,我们可以选取某个组织机构下对应岗位角色,并赋予对应的功能角色和数据角色。最后,在配置账号时,只需要将不同用户账号赋予不同岗位权限即可。

如果用户没有任何一项权限,则进入系统后会收到“无权限”提示。值得注意的是,在企业级系统如ERP、OA中,账号分配及权限分配都是由专人负责进行,并没有开放注册功能。

总之,按照不同维度进行权限划分可以更好地控制每个用户所能看到和操作的内容。希望本文能够帮助产品同学更好地理解并运用RBAC模型进行企业级系统开发中的权限管理工作。
文章申明:本文章转载自互联网公开渠道,如有侵权请联系我们删除
文章评价
登录后可以评论
立即登录
分享到