权限设计思路--系统权限,数据权限,从属权限
权限场景
1.用户登录后,只能看到属于自己的子系统
2.进入子系统后,只能看属于自己的菜单
3.进入菜单后,只能看到属于自己的数据
4.如果用户是主管级别的可以看到下属的数据
5.如果用户只是下属,只能看到属于自己的数据
权限系统支撑的场景
用户对象分为:运营人员用户和客户
此篇先介绍运营人员用户的权限设计思路
实现场景
背景数据
1.仓库系统,订单系统
2.用户A,用户B,用户C,用户D
3.仓库组织,销售组织
场景说明
1.一个子系统归属一个虚拟的组织,例如 仓库系统属于仓库组织,意义是 仓库系统 按照仓库组织进行数据权限控制
2.一个用户拥有一个账号,一个账号拥有多个角色,一个角色归属单一虚拟组织类型
例如仓库操作员,会有一个账号挂靠一个角色,这个角色属于仓库组织
3.角色配置,角色归属虚拟组织类型后,会显示这类型的所有系统,然后勾选菜单
账号与角色关联后,账号就拥有此角色的菜单权限
4.组织维护数据主线 是以行政组织作为主线,每个组织节点可以增加其他组织类型,如仓库组织,销售组织,财务组织
核心设计思路
1.子系统归属某一个类别的组织类型
2.角色归属摸一个类别的组织类型
3.账号关联用户所属组织代码
4.账号关联角色
登录权限识别思路
1.账号code,用户输入
2.根据账号code,找到用户信息,找到组织代码
3.根据账号code,找到关联角色,找到角色关联的系统名称
4.选择子系统进入,作为输入
5.账号code--->角色+子系统code,得到账号code可以显示的菜单
6.用户选择菜单进入,作为输入
7.账号code--->角色+组织code)==被存储的业务数据--->组织code :Ture--->showdata
运营子系统-权限功能设计
1.组织结构
多维度的组织结构设计,用于进行数据权限控制的输入
2.系统维护
维护子系统的系统名称以及菜单,作为权限菜单定义的输入
系统需要制定按照哪个组织机构进行数据权限控制
3.角色管理
角色按照组织类型一对一匹配,组织类型确定子系统内容,维护菜单范围,同时定义数据控制方式
数据控制方式按照组织类型进行控制
4.岗位管理
明确岗位以及上级岗位信息,用于控制主管可查看所属员工的数据信息
5.用户管理
管理运营方用户信息
6.账号管理
用于登录的账号信息管理,绑定角色
7.特殊授权
指定账号对于某个菜单有特别最高权限
下一篇 怎么设计权限微服务系统?--客户篇
怎么开一个跨境仓储物流公司?
什么是跨境仓储物流业务形态?
跨境仓储物流平台有多少子系统?
软件产品经理还缺什么?
仓库怎么操作一单一件和一单多件?
你会不会设计仓库库存扣减逻辑?
最新评论