信息系统的开发,权限是绕不过的部分,一个优秀的企业系统必然需要搭配合理的权限管理,以保证业务的顺利进行。
所谓权限管理,一般是根据系统设置的安全规则或者安全策略,使用户在整个系统资源下只能访问自己被授权的资源,这样可以在保证数据安全的同时提高系统的使用效率。
常用权限--数据
企业一些重要的资料,比如财务数据,并不需要让员工知晓,这个时候就需要使用“数据权限”给员工授权,授权之后,相关数据就可以只给特定的员工查看。
常用权限--功能
和数据权限同样的道理,不同岗位的员工需要不同的功能权限,比如给张三赋予一个“销售经理”的角色,这个角色具有查询、添加、修改、删除销售部门员工的权利。那么张三就能够进入系统,进行此类的操作,若没有赋予这个角色,则没有这些权限。
权限示例
一般来说,权限系统会提供以下功能:
1.角色管理界面,由用户定义角色,给角色赋予权限;
2.用户角色管理界面,由用户给系统用户赋予角色。
一个很简单的例子,比如你开过个人淘宝店,系统上就有众多权限管理功能,比如给客服开通商品的上传、删除权限。
权限应尽可能详细,除了为主体授权,还应可以为部门、岗位、角色等授权。