文章插图
这是根据企业的组织架构,根据职员的职位高低来控制数据的访问权限 。所以它通常的解决方案是和组织架构相关联的,具体逻辑如下:
(1)在给职员分配账号的时候,设置好对应的部门和职位
(2)当用户获取数据时,根据自己当前的部门和职位,获取到所有下属的职员信息
(3)将属于这些下属职员的所有客户信息显示出来,这个数据控制就完成了 。
2、功能权限
功能权限主要是指不同的岗位工作职责不同,映射到系统中就是相关的功能权限不同 。
3、特殊权限
在门店业务系统中,在收银时,针对同一个职级的不同员工,需要进行支付方式的限制 。就需要在用户中进行特殊业务场景权限的设置 。
文章插图
优点:
- 对比ACL模式,RBAC模式更贴合多数企业的适用场景 。
- 具有很强的可扩展性 。随着企业业务的发展,针对特殊的权限设置更具扩展性 。
- 设置权限效率较高 。当人员岗位或者职级调动后,直接修改该用户的角色即可 。
实际企业内部关系中,一个用户可能会有多个角色 。
比如:集团下属的上海销售负责人,可能负责江苏或者浙江的销售市场,设置权限时,单个用户赋予多个角色即可实现,这时候该用户所拥有的权限则是所有角色权限的并集 。(针对用户赋予「针对业务的特殊权限」,也能达到针对一个用户赋予多个角色进行权限管理的目的,具体采用哪种方式,需要根据具体的业务进行衡量采用 。)
此外,RBAC还有几个扩展模型:
第一种:在角色上加入了上下级关系,上级可以继承下级的权限 。
这种在适合大多数企业的数据权限 。上级默认可查看下级的数据权限 。
第二种:在角色之间加入了多个约束关系,如角色互斥 。
针对一个用户赋予多个角色后,角色直接的只能可能是冲突的,尤其是有审核的场景 。如:采购专员发起采购申请后,一般需要采购经理审核后进行采购 。这时候如果将采购专员和采购经理角色赋予同一个用户,也就失去了审核的意义,这时候设置多个角色时需要进行必要的提示 。
以上就是常见的权限设置及优缺点,RBAC模式在实际场景中因为极具扩展性、设置高效应用广泛,RBAC模式在设置权限中,有很多种通用的方法需要结合企业组织架构和实际业务场景灵活采用 。
- 什么产品更适合直播?
- APP都在引导用户注册登录,产品如何设计不让用户反感?
- 干货:商家自播必须要掌握的8项能力
- 无需求不产品,产品需求从哪里来?
- 工具型产品变现的路径有哪些?
- B端产品VOC渠道构建方法谈
- 职场礼仪的意义 职场礼仪的重要性喝必要性
- SaaS 102 | 为什么 SaaS 产品需要不断调整定价策略?
- 产品策略包括哪些内容
- 如何做好产品管理工作 产品需求管理计划