權(quán)限設(shè)計可以很好地對保證公司信息系統(tǒng)的安全�����。權(quán)限設(shè)計的方式主要有:以“用戶”為單位�����、以“權(quán)限”為單位和以“用戶”與“權(quán)限”結(jié)合的權(quán)限設(shè)計方式����。這篇文章針對以“用戶”為單位的權(quán)限設(shè)計方式進(jìn)行展開解讀。
為何有權(quán)限設(shè)計的需求
禁止非法用戶盜取資源
訪問用戶的權(quán)限檢測可以通過客戶端實(shí)現(xiàn)或通過客戶端+服務(wù)器檢測實(shí)現(xiàn)��,每一臺計算機(jī)具備瀏覽器��,如果不建立一個完整的權(quán)限檢測�,那么一個非法用戶可以輕而易舉通過瀏覽器訪問Web應(yīng)用項(xiàng)目中的所有功能資源�����。
保證數(shù)據(jù)的保密性
公司內(nèi)部員工的角色不同����,自然對于系統(tǒng)使用功能的權(quán)限不一樣�����,關(guān)于機(jī)密數(shù)據(jù)的列表菜單是不能允許讓所有人進(jìn)行訪問的����。
比如:一個電商網(wǎng)站的銷售額等報表數(shù)據(jù)���,是不允許公司內(nèi)所有員工都進(jìn)行查閱的�����,有針對地進(jìn)行管理��。
權(quán)限設(shè)計的方式
-
以“用戶”為單位的權(quán)限設(shè)計
-
以“權(quán)限”為單位的權(quán)限設(shè)計
-
以“用戶”與“權(quán)限”結(jié)合的權(quán)限設(shè)計
針對以上三種類型��,結(jié)合業(yè)務(wù)場景以及具體設(shè)計方式����,詳細(xì)進(jìn)行講解�。
以“用戶”為單位的權(quán)限設(shè)計
適用的業(yè)務(wù)場景
當(dāng)使用該系統(tǒng)的人之中,存在很多擁有同一類權(quán)限的人����,將擁有同一類權(quán)限的人定義為“角色”或者“部門”等其他稱號��,而這個集合的稱號就是定義權(quán)限的集合體�����。
舉例:在公司內(nèi)部�����,運(yùn)營部人員擁有查詢報表的權(quán)限����,客服部人員擁有審核商品評論的權(quán)限�,而運(yùn)營部人員和客服部人員人數(shù)眾多,且權(quán)限一致���,那么以“用戶”為單位的權(quán)限設(shè)計更符合業(yè)務(wù)需求����。
如何進(jìn)行設(shè)計?
1���、信息架構(gòu)圖
用戶:添加用戶過程中���,分配至某一個部門,該部門擁有的權(quán)限就是該用戶的權(quán)限
部門:添加部門時��,除填寫部門基本資料外�,對該部門定義具體權(quán)限
2、業(yè)務(wù)流程圖
具體流程:添加部門���,給部門設(shè)置權(quán)限�,添加用戶時�����,設(shè)置所屬部門���,部門的權(quán)限即是該用戶的權(quán)限��。
3��、具體原型圖設(shè)計
添加部門:
添加用戶:
由于公司內(nèi)部資料的保密性���,我純手打兩分鐘,擼了個最簡單的示意圖進(jìn)行參照���,其設(shè)計方式相信一看即懂�。
關(guān)于此方法的權(quán)限設(shè)計疑問
1.權(quán)限的類型有哪些?
權(quán)限分為菜單功能和特殊項(xiàng)區(qū)分權(quán)限。
菜單功能權(quán)限:為一個用戶設(shè)置權(quán)限����,該用戶所屬部門為運(yùn)營部,運(yùn)營部的權(quán)限設(shè)置中����,勾選報表管理,但是未勾選導(dǎo)出報表�。
那么該用戶進(jìn)入該系統(tǒng),能看到菜單頁����,但是無法看到導(dǎo)出報表的按鈕,因?yàn)闆]有改權(quán)限�。
特殊項(xiàng)區(qū)分權(quán)限:有這樣一個業(yè)務(wù)場景,該后臺系統(tǒng)管理幾個電商網(wǎng)站�,我不希望A網(wǎng)站的運(yùn)營人員看到B網(wǎng)站的銷售額數(shù)據(jù),同理����,B網(wǎng)站的運(yùn)營人員看不到A網(wǎng)站的銷售額數(shù)據(jù),似乎菜單功能權(quán)限不能為我們解決此問題。
那么��,我們分兩步走:
1���、在給部門設(shè)置權(quán)限的頁面,加上特殊項(xiàng)區(qū)分權(quán)限��。
2��、找出與此特殊項(xiàng)區(qū)分權(quán)限所有相關(guān)的頁面�����,進(jìn)行展示并進(jìn)行標(biāo)記���。
以上為報表詳情頁�,如果該用戶所在部門的權(quán)限中����,勾選了A站、B站以及C站的權(quán)限�����,那么在報表詳情頁中的搜索選項(xiàng),出現(xiàn)的站點(diǎn)為權(quán)限勾選的網(wǎng)站��,如果未勾選任何網(wǎng)站����,那么相應(yīng)地,報表詳情頁中查看不到任何網(wǎng)站的數(shù)據(jù)���。
需要記住一點(diǎn)的是���,涉及到特殊項(xiàng)區(qū)分權(quán)限的頁面很多,產(chǎn)品經(jīng)理需要全部找出�����,并進(jìn)行合理的設(shè)計展示���,完善方案后給到開發(fā)�,進(jìn)行代碼的實(shí)現(xiàn)�。
3.當(dāng)遇到一個部門內(nèi)部,必須針對不同的人設(shè)置不一樣的權(quán)限����,如何處理?
業(yè)務(wù)場景:一個后臺管理系統(tǒng)管理眾多電商網(wǎng)站的評論���,客服部人員內(nèi)部進(jìn)行分工,1號客服負(fù)責(zé)A網(wǎng)站的評論審核���,2號客服負(fù)責(zé)B網(wǎng)站的評論審核����,3號客服負(fù)責(zé)C網(wǎng)站的評論審核����,那么問題來了��。1號����、2號、3號客服同屬于一個部門��,他們所擁有的權(quán)限不一樣����,你如何進(jìn)行處理?大部分人會想到一個解決方案:那就幫2號、3號客服再次新建一個部門�,一個部門一個權(quán)限可以解決����。
但是��,這是有弊端的:
試想這種業(yè)務(wù)場景足夠多的話�����,那么會造成的結(jié)果是:你的部門列表會有一堆重復(fù)的部門���,部門之間也無法進(jìn)行區(qū)分����,顯得頁面非常亂�����。有些重復(fù)的部門下只有一兩個人���,非常不利于進(jìn)行管理���。此路不通,怎么解決?方法是制造一個二級部門的概念���,部門太大需要在小組內(nèi)再區(qū)分���,就增加三級部門的概念��。三級部門屬于二級部門�����,二級部門屬于一級部門��,針對現(xiàn)實(shí)的狀況進(jìn)行區(qū)分。
在添加部門時����,選擇一級部門時,如圖所示:
選擇二級部門時����,如果所示:
選擇不一樣的部門類型,進(jìn)行添加�����,針對部門進(jìn)行權(quán)限設(shè)置����,也更方便解決會有重復(fù)部門以及頁面會很亂的情況���。
一個部門內(nèi)部,必須針對不同的人設(shè)置不一樣的權(quán)限���,此類場景根據(jù)頻次進(jìn)行處理����,有以下類型:
-
此類場景頻次極少�����,直接添加新部門����,設(shè)置權(quán)限
-
此類場景頻次較多,增加二級部門或三級部門的方式�����,設(shè)置權(quán)限
-
此類場景頻次特別多��,走個極端�,一個團(tuán)隊一個人擁有一種權(quán)限���,怎么辦?
第三種業(yè)務(wù)場景中在現(xiàn)實(shí)中是大量存在的,特別是國家機(jī)關(guān)的工作系統(tǒng)�����,保密性是非常有必要的�����,如果我們使用以“用戶”為單位的權(quán)限設(shè)計�,其中涉及的部門根本毫無作用,一個人一個部門���,這是非常可笑的���,那么我們應(yīng)該如何進(jìn)行處理此種情況?
在下一篇文章中�,將詳細(xì)介紹以“權(quán)限”為單位的權(quán)限設(shè)計����,海淘科技?xì)g迎您閱讀。海淘科技還提供了MBE風(fēng)格圖標(biāo)設(shè)計資訊���。
