本篇文章主要是基于业务系统实现系统管理权限、业务管理权限、数据范围权限的思考与总结。
1、背景
由于业务的快速发展,越来越多的企业都在朝数字化运营的方向转型,为了实现企业业务运营分析、运营过程中的成本、风险、效能等多方面的管理。需要一款能快速响应业务需求,构建业务多维画像,实现精准的权限管理,满足不同管理层的使用需求,在此背景下,如何实现一个全方面,多角色,不同层次管理的权限管理模型就变得非常重要,本文主要就基于此问题进行总结。
2、角色
从管理角度出发,使用系统的角色可以分为:超级管理员,系统管理员,业务管理员,使用成员。
超级管理员:系统数据初始化,基于系统维度的管理。管理用户以及二级系统管理员。
系统管理员:各条线或各部门的管理人员。主要是围绕本条线和本部门进行系统管理。
业务管理员:业务编排,业务场景构建,业务权限指派的管理人员。
使用成员:最终的消费用户,主要是系统中各业务数据的查看者。
3、从技术角度分析
系统权限主要分为两大块,第一块是围绕系统本身的管理,主要是以RBAC 来实现,通过资源、角色、用户、权限构成,管理系统本身的相关功能。第二块是围绕业务本身的管理,主要是业务管理员对使用人员的功能范围管理,以及当前业务域下的数据权限管理。功能范围管理包括:查看、新建、编辑、删除、发布、撤销、数据构建、数据加工等,数据权限管理:包括数据的模型,数据的范围,数据的可见列。
4、从管理角色分析
在大的企业中,人员分工职责明确,