toB 应用设计系列 - 权限篇

最新推荐文章于 2022-08-01 19:56:46 发布
最新推荐文章于 2022-08-01 19:56:46 发布
阅读量377 收藏
点赞数
分类专栏: toB 应用设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43324335/article/details/99694739
版权

toB 应用设计系列 - 导航

toB 应用设计系列 - 权限篇

系统权限

目的

企业应用一般有非常多的模块功能, 但每个用户用到的功能并不多.
如果所有用户看到的模块界面都一样, 一个是模块功能过多, 用户要找到想要的功能不方便, 用起来会有一些茫然, 不知所措; 另外防止用户瞎操作, 在应用上做一些不属于该用户的操作

仓库人员可以操作仓库相关的模块, 但不可以操作财务相关的模块

反过来也一样, 财务人员可以操作财务相关的模块, 但不可以操作仓库相关的模块

内容

给每个用户配置显示哪些模块, 配置模块哪些操作该用户可以操作

一般来说, 企业级的应用并不需要游客来访问, 也禁止游客访问, 因此也没有游客权限这一做法

难点

企业用户人数众多, 模块数量 / 模块里的操作 也非常多, 如何快速方便地配置是一个难点

数据权限

目的

  • 一般来说, 由于分管地区不同等原因, 同一职位即使能看到的模块 / 操作都一致, 但是不用用户看到的数据, 能操作的数据是不一样的

eg: 华南地区的大区经理和华北地区的大区经理, 即使职位上都是大区经理, 但是华南区的经理只能查看和操作华南区的数据, 华北区的经理也只能查看和操作华北区的数据

  • 还有一些企业, 希望即使是同一个页面, 不同的人看也有不同的表现形式

eg: 订单报表, 仓库人员不能看到成本价, 财务可以看到成本价

内容

给一些人员划定数据范围

难点

企业用户人数众多, 里面的数据也非常多, 如何快速方便地配置是一个难点

不知有熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
垂类账号权限平台的设计与实践
魏小言的博客
04-12 817
目录 垂类账号权限平台的设计与实践 一、前言 二、账号登录服务 2.1 企业组织与账号模型 2.2 稳定高效可配置的统一登录服务 2.3 OAuth能力 三、权限服务 3.1 问题与思路 3.2 复杂的功能鉴权 3.3 灵活扩展的数据鉴权 3.4 高性能高可用的鉴权服务 四、总结 垂类账号权限平台的设计与实践 一、前言 百度 ToB 垂类账号权限平台( 以下简称平台 ),是专注于为百度 ToB 垂类各产品线提供通用账号权限服务的基础平台,所提供的服务涵盖了租户管理、账号管理
ToB产品设计:用户权限系统解析
zhangbijun1230的专栏
09-19 2575
ToB产品设计:用户权限系统解析   文章以产品经理的角度思考,对权限系统的核心进行剖析,抽象出权限系统中的核心要素,并结合钉钉的一些做法对权限系统进行介绍。 一、什么是用户权限系统 权限管理系统是任何一个企业管理系统内都必备也是非常重要的模块,对权限系统的分析和规划也是一个B端产品经理必备的能力。 现有的权限系统通常基于RBAC(Role-Based Access Contro...
百度ToB垂类账号权限平台的设计与实践
lihui49的博客
04-13 982
百度 ToB 垂类账号权限平台( 以下简称平台 ),是专注于为百度 ToB 垂类各产品线提供通用账号权限服务的基础平台,所提供的服务涵盖了租户管理、账号管理、单点登录、权限管控、账号安全、企业资质。业务方将账号权限相关服务托管给平台后可以专注于自身的业务研发。目前已经接入了爱番番、爱采购、寻客宝、出海易一期产品线总计超过 1000万的企业账号,为各 ToB 垂类业务提供一站式账号权限解决方案,以下是简化版的业务架构图:
toB 应用设计系列 - 导航
岸边有熊的博客
08-17 712
文章目录业务战略通用功能问题技术架构功能其他数据库 业务 战略 中台战略 通用功能 单点登录 权限 日志 流程审批 任务调度 对外接口 国际化 问题 并发编辑 技术 架构 架构分层 功能 数据删除 运维日志 异常处理 会话 其他 数据库 数据库设计 ...
toB 应用设计系列 - 会话
岸边有熊的博客
08-17 212
前言 常见的解决方案有以下几种 session jwt 自定义 token spring session session 优势 开发方便快捷 session 是可控制的 刷新机制简单友好 缺陷 集群较复杂 由于是 session 是存储在单机的, 当横向扩展成多台服务器时, 很麻烦, 可以存储到 redis 或者在多台服务器间复制 cookie + session 在跨域场景表现并不好 ...
二十三种设计模式【PDF版】
05-30
2.设计模式是比 J2EE 等框架软件更小的体系结构,J2EE 中许多具体程序都是应用设计模式来完成的,当你深入到 J2EE 的内 部代码研究时,这点尤其明显,因此,如果你不具备设计模式的基础知识(GoF 的设计模式),你很难...
asp.net知识库
06-18
.NET的反射在软件设计上的应用 关于跨程序集的反射 实现C#和VB.net之间的相互转换 深入剖析ASP.NET组件设计]一书第三章关于ASP.NET运行原理讲述的补白 asp.net 运行机制初探(httpModule加载) 利用反射来查看对象中的...
数据库读取二进制图片显示
04-15
例如,JavaScript的`btoa()`函数可以进行Base64编码,而`atob()`则用于解码。 在实际开发中,考虑到性能和安全,可能还需要考虑以下几点: - **缓存策略**:频繁访问的图片可以存储在缓存系统(如Redis)中,减少...
中小型toB 应用实现系列 - 权限
岸边有熊的博客
08-18 235
中小型toB 应用实现系列 - 导航 系统权限权限 为理论基础, 采用 RBAC0 设计, 框架使用 spring security 表结构 drop table if exists role; create table if not exists role ( id varchar(20) not null comment '主键id', no varchar(20) not ...
ToB怎么了?
hz的专栏
07-16 2014
     前几天读了“人称T客”的文章--《为什么做ToB的都这么累?》很有感触,感觉T客多年认真跟踪研究企业应用和SaaS领域,并且有扎实的数据和独到的见解。在此文中,作者列举了目前企业应用的诸多问题,觉得很切中要害,就此也谈一些看法,不过首先声明,在下是一名在中小企业多年信息化工作,仅从自己有限的视角来看问题,有局限性。首先对文中所提出的问题谈一下自己的分析。1、盼望在“风口”起飞,风口过后一...
toB 应用设计系列 - 用户日志
岸边有熊的博客
08-17 654
日志设计 - 用户 日志按面向对象分, 分为两种, 一种呈现给用户, 一种是呈现给运维, 本主要讨论面向用户的日志 登录登出日志 目的 目的其实我也没搞懂, 只能猜测企业希望看到用户的登录登出日志, 可能是为了更好地掌握员工的上下班的时间 内容 哪个时间(时间) 什么地点, 谁(用户) 用 什么设备(设备) 在 什么客户端(客户端) 登录or登出 了 系统 2019-08-07 15:0...
产品神器-B端-PRD宏定义
watson1360884839的博客
05-28 523
产品之路
数据权限设计思路_产品权限设计——首先区分功能权限和数据权限
weixin_39530647的博客
11-26 2067
产品权限设计——首先区分功能权限和数据权限权限管理系统是2B类产品必不可少的产品功能,牵涉整个产品的使用。权限管理功能不同的客户组织架构是完全不同的,功能的复用性很低,如何设计出高质量的权限管理功能是验证B端产品易用性的重要指标。我们一般说权限的时候是在说功能权限和数据权限。功能权限指用户登陆系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据。功能...
UniPro优化应用权限“体验” ToB服务也能“千人千面”
LCDPyyds的博客
07-08 149
SaaS软件使用已经成为国内企业信息化过程中的常见情况,当企业通过SaaS软件进行日常文件和业务数据交换时,如果缺少精细化的安全访问控制措施,将会让企业面临严重的数据泄漏风险,例如SaaS软件的访问权限缺乏时效性管理,不安全的内部访问权限设置与共享,以及多个SaaS软件的权限管理难以统一等,这从一个侧面也证明了在当今越来越依赖的线上数字化办公环境中,软件权限设置的重要性。软件权限设置中除了安全性,实用性也要充分考虑,当客户遇到产品Bug或者问题,需及时反馈和解决,国内很多To B企业的操作方法还停留在微信或
中台设计方案——To B端产品
想转产品的测试
08-01 1423
ToB 端中台系统设计方案
RBAC权限
gavin学产品的博客
11-02 767
一、什么是RBAC权限表(what) 官方定义:RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。 通俗理解:基于角色的访问控制就是用户通过角色与权限进行关联 (权限 角色 人员 部门) 注释:权限产品经理规定的再进行分配 先有权限再有角色、其次部门如何人员如何 权限
AIGC关于TOB端的应用
最新发布
07-12
AIGC(Artificial Intelligence for Generalized Chatbot)是一种通用的聊天机器人技术,可以应用于各种场景,包括TOB端(To Business)。在TOB端的应用中,AIGC可以用于帮助企业处理客户服务、销售咨询、技术支持等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值