国外亚洲成av人片在线观看,热99re久久精品这里都是精品,天堂网在线最新版www,国产成人av区一区二区三,51久久成人国产精品麻豆

本文從權(quán)限設(shè)計(jì)的概念和基礎(chǔ)角色關(guān)系出發(fā)，結(jié)合案例為我們介紹了權(quán)限設(shè)計(jì)模型、流程和頁面配置，與大家分享。

一、基本概念

權(quán)限設(shè)計(jì)大概可以分為查詢權(quán)限、操作權(quán)限、數(shù)據(jù)權(quán)限。

1. 查詢權(quán)限

查詢權(quán)限是指針對(duì)系統(tǒng)中具體的頁面有訪問的權(quán)限。例：整個(gè)系統(tǒng)中有三十個(gè)頁面，A員工權(quán)限只能查看其中的十個(gè)頁面。

2. 操作權(quán)限

操作權(quán)限是指系統(tǒng)中的功能按鈕有具體的操作權(quán)限。例:A員工在查看到十個(gè)頁面里，其中一個(gè)頁面是商戶查詢頁面，但是A不是運(yùn)營人員，所以只能查詢商戶信息，而不能對(duì)商戶進(jìn)行新增、修改、刪除等操作權(quán)限

3. 數(shù)據(jù)權(quán)限

數(shù)據(jù)權(quán)限是指能夠查看或下載的數(shù)據(jù)范圍的權(quán)限，例：訂單頁面中包含訂單號(hào)、時(shí)間、狀態(tài)成本、毛線、分潤、銷售提成等。不同角色在同一個(gè)頁面看到的信息是不同的。財(cái)務(wù)部門可以查看到全字段的，因?yàn)樾枰M(jìn)行核算。普通技術(shù)人員只能看到訂單號(hào)、時(shí)間、狀態(tài)等基礎(chǔ)信息。

二、角色關(guān)系梳理

首先梳理一下新零售系統(tǒng)的層級(jí)關(guān)系，主要根據(jù)業(yè)務(wù)模式區(qū)分為自營商戶和入駐商戶（即商戶A、B和C）。

1. 入駐商戶組織架構(gòu)

根據(jù)商戶的實(shí)際的業(yè)務(wù)情況，了解到在設(shè)備鋪設(shè)的城市會(huì)設(shè)置該城市分支機(jī)構(gòu)，城市下區(qū)縣會(huì)有對(duì)應(yīng)的庫存統(tǒng)一管理，可以統(tǒng)一的調(diào)配各自下屬的區(qū)域的商品銷量、庫存情況進(jìn)行統(tǒng)計(jì)分析。每個(gè)月區(qū)域會(huì)有對(duì)應(yīng)的區(qū)域經(jīng)理角色，單獨(dú)的管理一個(gè)區(qū)域。每個(gè)區(qū)域下會(huì)有多臺(tái)設(shè)備，每個(gè)設(shè)備會(huì)有對(duì)應(yīng)的維護(hù)人員、商品補(bǔ)充人員，每個(gè)人員會(huì)同時(shí)的維護(hù)多臺(tái)設(shè)備。所以商戶的整體的組織架構(gòu)的層級(jí)下： 商戶的總部->城市管理->區(qū)縣管理->區(qū)域管理->設(shè)備管理。

2. 自營商戶組織架構(gòu)

自營商戶的組架構(gòu)與入駐商戶的差不多，只是自營商戶的層級(jí)比較少，少了一個(gè)城市的區(qū)分，直接下放到地區(qū)，比較扁平一些。自營的組織架構(gòu)如下：自營商戶->自營地區(qū)->自營區(qū)域->自營設(shè)備。

3. 整理新零售組織架構(gòu)圖

三、權(quán)限模型設(shè)計(jì)

1. 權(quán)限模型梳理

根據(jù)新零售系統(tǒng)的組織架構(gòu)，可以得出的結(jié)論是每一個(gè)層級(jí)會(huì)有對(duì)應(yīng)的管理人員、運(yùn)營人員、庫存管理、財(cái)務(wù)等角色。所以在設(shè)計(jì)權(quán)限管理時(shí)，需要考慮每個(gè)層級(jí)之間屬于單獨(dú)的一個(gè)組織。高級(jí)別的組織可以查看到低級(jí)別組織的數(shù)據(jù)內(nèi)容，但是低級(jí)別組織不允許跨級(jí)查看。同時(shí)低級(jí)別組織可以繼承高級(jí)別組織的權(quán)限，即高級(jí)別組織可以自由分配低級(jí)別權(quán)限內(nèi)容。

2. 權(quán)限模型

3. 權(quán)限模型具體內(nèi)容解釋

（1）上圖中1和N代表的是數(shù)量關(guān)系，1是代表只能有一個(gè)，N是可以無限個(gè)。例如一個(gè)組織架構(gòu)下有很多用戶，但是一個(gè)用戶只能擁有一個(gè)組織機(jī)構(gòu)，所以組織:用戶=1:N，其他也是以此類推即可。

（2）根據(jù)RABC權(quán)限模型設(shè)計(jì)，為了更加方便權(quán)限的添加與管理，引入了用戶組、角色的概念，一個(gè)用戶可以是單獨(dú)某一類角色，也可以加入一個(gè)群組。如果兩者共同存在時(shí)，那么此時(shí)該用戶的權(quán)限則是一個(gè)角色+群組的并集。如下圖所示，一個(gè)用戶可以同時(shí)擁有用戶組和角色。

（3）權(quán)限集合包含了頁面查詢權(quán)限、功能按鈕、數(shù)據(jù)權(quán)限。其中數(shù)據(jù)權(quán)限、功能按鈕是依托于頁面查詢權(quán)限，如果單獨(dú)配置數(shù)據(jù)權(quán)限或功能按鈕權(quán)限，不配置相應(yīng)的頁面查詢權(quán)限，那么數(shù)據(jù)權(quán)限和功能按鈕權(quán)限則無法展示，也就沒有實(shí)際用。有些特殊情況可以利用這個(gè)方式也處理權(quán)限。例如當(dāng)多個(gè)頁面的都有相同功能，這些功能又是放置在同一個(gè)權(quán)限上，可以通過控制頁面權(quán)限而達(dá)到控制這部分按鈕的目的。

四、權(quán)限獲取流程設(shè)計(jì)

（1）用戶登錄成功后，首先判斷賬號(hào)的組織歸屬，獲取改賬號(hào)的組織層級(jí)，因?yàn)樵谔砑咏M織時(shí)管理員賬號(hào)是必填選項(xiàng)，并且權(quán)限也是必填選項(xiàng)，所以不存在有賬號(hào)會(huì)沒有組織情況。（PS：公司運(yùn)營人員也屬于最高級(jí)別組織）

（2）獲取用戶層級(jí)后，判斷該用戶在這個(gè)層級(jí)歸屬的用戶組、角色權(quán)限，如果沒有對(duì)應(yīng)的用戶組與角色，那么就使用該層級(jí)的默認(rèn)權(quán)限。默認(rèn)權(quán)限可配置。

（3）獲得用戶的權(quán)限后，在進(jìn)入對(duì)應(yīng)的頁面時(shí)獲得對(duì)應(yīng)的操作和數(shù)據(jù)權(quán)限。

五、頁面配置設(shè)計(jì)

1. 組織管理

根據(jù)業(yè)務(wù)模式每個(gè)層級(jí)相當(dāng)于是一個(gè)新的組織，所以便有組織管理存在。每個(gè)層級(jí)可以任意的建立下級(jí)組織，原則上是沒有層級(jí)的上限限制。在總部賬號(hào)上，可以查看到每一個(gè)賬號(hào)的歸屬和所有的交易數(shù)據(jù)、商戶信息等數(shù)據(jù)，而每個(gè)組織只能查看自身數(shù)據(jù)以及下級(jí)分支數(shù)據(jù)，并不能跨組織進(jìn)行查詢和操作數(shù)據(jù)。

2. 功能菜單配置

功能菜單配置包括頁面權(quán)限配置、頁面中按鈕權(quán)限配置。由于一級(jí)菜單不能隨意進(jìn)行添加，所以這個(gè)配置只有二級(jí)菜單的配置權(quán)限。而一級(jí)菜單只能有通過開發(fā)執(zhí)行sql才能添加進(jìn)去。

3. 部門配置

（1）根據(jù)RABC原則，每個(gè)用戶可直接關(guān)聯(lián)角色或權(quán)限組。小編根據(jù)實(shí)際業(yè)務(wù)場景，將權(quán)限組與角色進(jìn)行關(guān)聯(lián)。用戶直接與權(quán)限組關(guān)聯(lián)，而權(quán)限組與角色是具有綁定關(guān)系。并且只有特殊的角色查詢時(shí)才有限制，例如某個(gè)產(chǎn)品線運(yùn)營，只能查詢下載自身所在產(chǎn)品線的商戶交易數(shù)據(jù)（PS：產(chǎn)品線是通過商戶屬性劃分，看各公司規(guī)定）。

（2）權(quán)限配置

4. 員工配置

（1）員工配置需要關(guān)聯(lián)到相關(guān)的部門才能獲取對(duì)應(yīng)的權(quán)限，一個(gè)員工可以擁有多個(gè)部門，相當(dāng)于是可以擁有多個(gè)部門的權(quán)限集合。

（2）每個(gè)員工都配置對(duì)應(yīng)的員工級(jí)別，分為普通員工和部門經(jīng)理。這樣分配的原因是，類似于銷售類這種角色，普通銷售只能查看自己的訂單和商戶。但是銷售總監(jiān)級(jí)別是查看下屬銷售的權(quán)限的。所以如果在同一個(gè)部門，屬于部門經(jīng)理的。在查看數(shù)據(jù)時(shí)，可以查看該部門員工的所有的數(shù)據(jù)。

5. 數(shù)據(jù)權(quán)限配置

（1）上述所有的配置都是頁面和按鈕的配置，針對(duì)數(shù)據(jù)字段的查看和下載需要單獨(dú)的頁面進(jìn)行配置，在點(diǎn)擊頁面時(shí)自動(dòng)獲取對(duì)應(yīng)的查詢權(quán)限的模板，點(diǎn)擊下載時(shí)讀取對(duì)應(yīng)的模板進(jìn)行下載。

（2）默認(rèn)權(quán)限可配置在某個(gè)部門下，這樣可避免無特殊要求的部門不需要重復(fù)的進(jìn)行配置，統(tǒng)一讀取默認(rèn)配置即可。

六、總結(jié)

以上講述了系統(tǒng)整體的權(quán)限設(shè)計(jì)的思路，對(duì)整體的流程、權(quán)限模型、頁面設(shè)計(jì)做了詳細(xì)的梳理，總結(jié)歸納如下：

1. 梳理業(yè)務(wù)中組織架構(gòu)與相關(guān)人員的角色關(guān)系，輸出相應(yīng)的組織架構(gòu)圖。
2. 根據(jù)組織架構(gòu)圖設(shè)計(jì)相關(guān)的權(quán)限模型，模型中將涉及的參數(shù)的數(shù)量關(guān)系梳理清楚，并且在后續(xù)的頁面設(shè)計(jì)中使用。
3. 了解RABC權(quán)限設(shè)計(jì)體系，理解用戶、用戶組、角色與權(quán)限的關(guān)系。根據(jù)業(yè)務(wù)的實(shí)際場景，將RABC權(quán)限體系適用于自身業(yè)務(wù)。

最后感謝大家閱讀完本文，如有寫的不對(duì)的地方，請(qǐng)批評(píng)指正錯(cuò)誤，歡迎大家一起來探討。

本文由 @TOM 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。