一、需求场景
1. 销售发货场景
销售出库单上 有 商品名称、发货数量、单价、总金额 等信息。 销售人员 关注 上述所有信息,但 仓管人员 不需要知道 单价、总金额 信息。
2. 配方、工艺保密 场景
配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。
3. 管理 场景
两个销售团队,分别有两个销售总监。每个销售总监 只能看到自己团队里销售人员的客户信息。
上述需求,从数据保护的角度上来说,系统可以通过 “字段级权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。
其中 “记录集权限”、“维度权限” 这两块实现比较简单,本文不再赘述;但对于 “字段级权限” 来说 ,由于 要考虑 网络传输(例如:chrome f12、fiddler等网络监听工具)、数据编辑时字段间的联动计算(比如改 数量,金额要发生变化),特别是在BS架构的系统中实现起来就没那么容易了。
同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何做好BS架构的数据保密,目前市面上的软件系统很少有做到平台化支持的。本文围绕“字段级权限”设计,来介绍一下 M7系统在这块的实现。
二、方案设计
大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。Q-304418200
方案 从 数据库存储、网络传输、界面展现、二次开发支持 四大方面 做了全方位的支持。从用户角度来看,无论是 对单据的查看与修改 还是 数据打印、数据追溯、档案参照、单据参照 等相关应用场景,该方案都能有较好的支持。
三、实现效果
M7开发人员 分为 平台开发、业务开发、二次开发 三类开发。该方案是平台化方案,平台改造完成后,业务开发 和 二次开发 人员 并不需要 做代码改造 便可以实现无缝集成; 开发人员 和 实施人员 也可以通过 配置页面 修改相关配置。 实现效果 见下方截图
629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
