組織機構和角色混合使用的的系統(tǒng)權限功能設計

0 評論 995 瀏覽 1 收藏 7 分鐘

系統(tǒng)權限管理正面臨優(yōu)化升級的趨勢,傳統(tǒng)以角色為核心的授權模式,在面對復雜業(yè)務和眾多角色時,暴露出理解與操作成本高的問題。未來,類似將審批類操作權限與組織機構掛鉤、其他操作權限通過角色授權的混合模式,有望成為提升權限管理效率、降低復雜度的主流方向,推動系統(tǒng)權限管理向更高效、智能的方向發(fā)展。

系統(tǒng)權限管理是一個底層且會強影響到系統(tǒng)運轉效率的一個重要組成模塊。系統(tǒng)權限可細分為數(shù)據(jù)權限和操作權限,數(shù)據(jù)權限分為本人、本部門、本公司、跨公司等可選范圍,操作權限分我操作頁面、操作按鈕等可選范圍。本文聚焦在操作權限,數(shù)據(jù)權限部分會在后續(xù)其他文章中再具體介紹。

當前系統(tǒng)權限功能的設計導致只要某個系統(tǒng)賬號需要在系統(tǒng)進行任何操作,都需要為其授予特定的角色來支持。例如:為某個賬號授權了訂單一級審批角色,當一個訂單被創(chuàng)建并進入到一級審批節(jié)點,此時就會使用到組織機構信息,通過組織機構信息來查詢訂單發(fā)起人所屬同個組織機構中的一級審批角色并為具備一級審批角色的賬號推送待審批訂單信息。此過程中組織機構信息僅起到“定位”作用,關鍵是在“定位”到組織機構后再“定位”擁有對應角色的具體可操作賬號信息。如果是部門主任審批,則需要為某個賬號授權部門主任審批角色;如果是分管領導審批,則需要為某個賬號授權分管領導審批角色等等。

除此之外,系統(tǒng)角色的授權邏輯為系統(tǒng)超級管理員會為小范圍組織管理員授權其可分配的角色范圍,然后小范圍組織管理員再為其范圍內各用戶授予具體角色清單。雖然角色可能都會有或粗略或詳細的解釋說明,但系統(tǒng)中會涉及到幾十個、上百個甚至幾百個角色時,你作何感想,如何處理?此時任何一方的理解和操作成本都很高,此模式不僅增加了各方理解難度,誤操作授權可能性激增,而且對角色權限的管理復雜度激增不少。那么如何才能有效降低系統(tǒng)權限管理復雜度呢?

我們都知道:操作權限從另外角度可分為創(chuàng)建類、審批類、導出類、變更類、查看類等部分,審批操作可繼續(xù)細分為與創(chuàng)建賬號同單位的賬號審批、以及與創(chuàng)建賬號不同單位的賬號審批。創(chuàng)建類操作是源頭,其他操作都是基于此所進行的延展,并且在業(yè)務流中審批流轉是很重要的組成部分。而賬號歸屬于特定的組織機構,無論從業(yè)務實際還是相關規(guī)章制度的規(guī)定,都可以通過組織機構明確地獲悉某個賬號創(chuàng)建的單據(jù)應該被組織中哪個崗位來審批,但前提是需明確哪個賬號應該有創(chuàng)建單據(jù)的角色權限。

因此,審批類操作權限可通過組織機構來支持,創(chuàng)建類、導出類、變更類、查看類等操作權限可通過角色授權來支持

如此則在涉及到同單位上下級的操作的,可以使用組織機構信息。不同組織機構間跳轉則需在進入到新的組織機構時引入角色概念,實現(xiàn)特定賬號能夠操作來自于上個組織機構的單據(jù)。

通過這種組織機構和角色信息的混合使用,我們僅需在業(yè)務流起始節(jié)點和組織機構發(fā)生變化節(jié)點做好賬號角色授權即可自動流轉,賬號對應的組織機構調整后能夠自動更新流程,不會涉及到角色的變更。(如圖1)

圖1 系統(tǒng)權限功能優(yōu)化設計

優(yōu)化前的邏輯是賬號綁定角色,角色再綁定可操作權限(包括頁面權限、按鈕權限)。優(yōu)化后可將審批類角色權限綁定操作權限更新為組織機構崗位綁定操作權限。在已確定發(fā)起人賬號所屬組織機構信息后,自動聯(lián)動調整各后續(xù)業(yè)務流中審批節(jié)點操作權限,并為對應賬號自動授予頁面和按鈕的操作權限,其可根據(jù)組織機構的調整自動更新。

此時在同組織甚至跨組織內,角色所起作用是通過所需角色來篩選備選可發(fā)起業(yè)務流賬號,然后再通過組織機構來篩選滿足要求的特定賬號信息。通過如此設計,可將操作權限分為兩類:

1)角色授權管控操作權限;

2)組織機構管控操作權限。

此種優(yōu)化可以達到至少如下3種目的:

  1. 規(guī)避由于業(yè)務流中缺少擁有特定角色賬號導致業(yè)務流卡死情況,保證了各個業(yè)務節(jié)點都有對應操作賬號;
  2. 僅需對各業(yè)務流起始節(jié)點授予角色權限,操作清晰、便捷,降低了誤操作、超范圍授權等異?,F(xiàn)象;
  3. 大幅度降低角色清單數(shù)量(降低約52.5%),提高了角色授權的效率。

本文由@踐行知行合一 原創(chuàng)發(fā)布于人人都是產品經理。未經許可,禁止轉載。

題圖來自Unsplash,基于 CC0 協(xié)議

該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
踐行知行合一
作為一名供應鏈產品經理,并計劃繼續(xù)深耕在這片沃土上的耕耘者
22篇作品 52490總閱讀量
12-132330 瀏覽
旅游直播無頂流,東方甄選想上位
01-057605 瀏覽
如何優(yōu)化客戶滿意程度,提升復購成交概率?
01-093259 瀏覽
大廠云業(yè)務調整,2023又是一場惡戰(zhàn)?
03-137705 瀏覽
4萬字B端產品拆解丨從0到1拆解小鵝通后臺設計(完)
05-316315 瀏覽
小天才和華為,分割小學生朋友圈
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!