01 背景
1、情节:上上个单位有自己的企业管理系统,且产品经理的职业规划在此萌发。而且之前跟一位创业者聊过企业服务软件的事情,非常感兴趣,但是因为时间问题,没有合作;
2、便利:最近家门口有一个做企业服务软件的公司在招聘,就在家门口!!
3、厌恶:金融科技的最近做吐了,上班是这个,下班是这个,真的吐了
02 整体功能
03 系统管理核心-基于角色的权限访问控制(Role-Based Access Control)
中文名:基于角色的访问控制
外文名:Role-Based Access Control
缩 写:RBAC
支持原则:最小权限,责任分离和数据抽象
权限授权:Who、What、How的问题
定 义:Who对What(Which)进行How操作
通俗理解:在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,增加了“角色”的概念,我们首先把权限赋予角色,再把角色赋予用户
04 系统管理核心-基于角色的权限访问控制的Axure实现
1、权限设计层级:部门-角色-人员
2、步骤
先设计组织架构,
在组织架构基础上设置角色,
再新增员工,赋予员工角色权限,对于角色权限之外的权限,可以在员工个人权限上再新增即可,人员权限是角色权限+个人权限的合集
3、重点-角色权限
权限分为:功能/菜单/页面权限、操作权限、数据权限
数据权限:即账号可以看到的数据范围,比如负责山东区域的区域经理只能看到山东的区域数据,而总监能看到全国的数据。
功能/菜单/页面权限:即账号可以看到的页面内容,
操作权限:即用户可以进行操作的内容,如增删改等。
PS:在实际产品设计的过程中,可以将操作权限和页面权限结合起来做到一个集合中。这样能快捷设计也快捷开发,例如没有必要在一个页面上赋予角色“销售订单”菜单的权限,再跑到另一个页面里赋予角色“销售订单”的新增删除修改的权限。直接在一个页面中,直接赋予角色“销售订单”的新增删除修改的权限,那么“销售订单”菜单的权限就自动带上了。
4、Axure实现
4.1组织架构设计
4.2 角色功能/菜单/页面权限+操作权限
4.3 数据权限
4.4员工管理
后续原型的更新,可关注shhgroup或者axuretech微信公众号,或者访问
Axure技术小站axure.tech
或者
首页axuretop.shop
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
