一本到中文字幕高清不卡在线,亚洲国产精品尤物yw在线观看,欧美日本在线,亚韩无码一区二区在线视频,精品72久久久久久久中文字幕,国产一区二区三区久久

歡迎來到海淘科技官網 官方微信 官方微博 平面活動官網
微信

網絡傳播媒介服務提供商

熱線電話

021-62677988

海淘新聞
首頁 > 新聞列表 > {設計實例}怎樣以“用戶”為單位的進行權限設計(一)

{設計實例}怎樣以“用戶”為單位的進行權限設計(一)

發布時間: 2017-01-06 10:17

權限設計可以很好地對保證公司信息系統的安全。權限設計的方式主要有:以“用戶”為單位、以“權限”為單位和以“用戶”與“權限”結合的權限設計方式。這篇文章針對以“用戶”為單位的權限設計方式進行展開解讀。

為何有權限設計的需求

禁止非法用戶盜取資源

訪問用戶的權限檢測可以通過客戶端實現或通過客戶端+服務器檢測實現,每一臺計算機具備瀏覽器,如果不建立一個完整的權限檢測,那么一個非法用戶可以輕而易舉通過瀏覽器訪問Web應用項目中的所有功能資源。

保證數據的保密性

公司內部員工的角色不同,自然對于系統使用功能的權限不一樣,關于機密數據的列表菜單是不能允許讓所有人進行訪問的。

比如:一個電商網站的銷售額等報表數據,是不允許公司內所有員工都進行查閱的,有針對地進行管理。

權限設計的方式

  1. 以“用戶”為單位的權限設計
  2. 以“權限”為單位的權限設計
  3. 以“用戶”與“權限”結合的權限設計

針對以上三種類型,結合業務場景以及具體設計方式,詳細進行講解。

以“用戶”為單位的權限設計

適用的業務場景

當使用該系統的人之中,存在很多擁有同一類權限的人,將擁有同一類權限的人定義為“角色”或者“部門”等其他稱號,而這個集合的稱號就是定義權限的集合體。

舉例:在公司內部,運營部人員擁有查詢報表的權限,客服部人員擁有審核商品評論的權限,而運營部人員和客服部人員人數眾多,且權限一致,那么以“用戶”為單位的權限設計更符合業務需求。

如何進行設計?

1、信息架構圖


用戶:添加用戶過程中,分配至某一個部門,該部門擁有的權限就是該用戶的權限

部門:添加部門時,除填寫部門基本資料外,對該部門定義具體權限

2、業務流程圖

具體流程:添加部門,給部門設置權限,添加用戶時,設置所屬部門,部門的權限即是該用戶的權限。

3、具體原型圖設計

添加部門:

添加用戶:

由于公司內部資料的保密性,我純手打兩分鐘,擼了個最簡單的示意圖進行參照,其設計方式相信一看即懂。

關于此方法的權限設計疑問

1.權限的類型有哪些?

權限分為菜單功能和特殊項區分權限。

菜單功能權限:為一個用戶設置權限,該用戶所屬部門為運營部,運營部的權限設置中,勾選報表管理,但是未勾選導出報表。

那么該用戶進入該系統,能看到菜單頁,但是無法看到導出報表的按鈕,因為沒有改權限。

特殊項區分權限:有這樣一個業務場景,該后臺系統管理幾個電商網站,我不希望A網站的運營人員看到B網站的銷售額數據,同理,B網站的運營人員看不到A網站的銷售額數據,似乎菜單功能權限不能為我們解決此問題。

那么,我們分兩步走:

1、在給部門設置權限的頁面,加上特殊項區分權限。


2、找出與此特殊項區分權限所有相關的頁面,進行展示并進行標記。


以上為報表詳情頁,如果該用戶所在部門的權限中,勾選了A站、B站以及C站的權限,那么在報表詳情頁中的搜索選項,出現的站點為權限勾選的網站,如果未勾選任何網站,那么相應地,報表詳情頁中查看不到任何網站的數據。

需要記住一點的是,涉及到特殊項區分權限的頁面很多,產品經理需要全部找出,并進行合理的設計展示,完善方案后給到開發,進行代碼的實現。

3.當遇到一個部門內部,必須針對不同的人設置不一樣的權限,如何處理?

業務場景:一個后臺管理系統管理眾多電商網站的評論,客服部人員內部進行分工,1號客服負責A網站的評論審核,2號客服負責B網站的評論審核,3號客服負責C網站的評論審核,那么問題來了。1號、2號、3號客服同屬于一個部門,他們所擁有的權限不一樣,你如何進行處理?大部分人會想到一個解決方案:那就幫2號、3號客服再次新建一個部門,一個部門一個權限可以解決。

但是,這是有弊端的:

試想這種業務場景足夠多的話,那么會造成的結果是:你的部門列表會有一堆重復的部門,部門之間也無法進行區分,顯得頁面非常亂。有些重復的部門下只有一兩個人,非常不利于進行管理。此路不通,怎么解決?方法是制造一個二級部門的概念,部門太大需要在小組內再區分,就增加三級部門的概念。三級部門屬于二級部門,二級部門屬于一級部門,針對現實的狀況進行區分。

在添加部門時,選擇一級部門時,如圖所示:


選擇二級部門時,如果所示:


選擇不一樣的部門類型,進行添加,針對部門進行權限設置,也更方便解決會有重復部門以及頁面會很亂的情況。

一個部門內部,必須針對不同的人設置不一樣的權限,此類場景根據頻次進行處理,有以下類型:

  • 此類場景頻次極少,直接添加新部門,設置權限
  • 此類場景頻次較多,增加二級部門或三級部門的方式,設置權限
  • 此類場景頻次特別多,走個極端,一個團隊一個人擁有一種權限,怎么辦?

第三種業務場景中在現實中是大量存在的,特別是國家機關的工作系統,保密性是非常有必要的,如果我們使用以“用戶”為單位的權限設計,其中涉及的部門根本毫無作用,一個人一個部門,這是非常可笑的,那么我們應該如何進行處理此種情況?

在下一篇文章中,將詳細介紹以“權限”為單位的權限設計,海淘科技歡迎您閱讀。海淘科技還提供了MBE風格圖標設計資訊

相關文章:

版權所有 @ 2007-2023上海海淘信息科技有限公司 滬ICP備11050025號-4