觅太资讯>> 科技>> 权限管理平台的产品设计思路

权限管理平台的产品设计思路
时间:2019-12-03 07:41:34

后台的权限管理影响了业务的正常运行。作者首先接触了权限管理,并受实际工作情况的启发,设计了相应的权限管理平台。

权限管理模块是管理公司所有业务系统中最重要的部分。作者以前从未联系过本模块。由于公司业务系统的复杂性,不可能在每个后台系统中复制权限模块。

因此,我选择了一个独立的权限配置平台,即系统上的系统(这个平台)。该平台有两个目标:管理公司的组织结构;为整个公司的所有业务系统分配权限。

没什么好说的,直接就整体设计而言。

统一权限配置平台(upcp,以下简称平台)是一个极其复杂的问题。它也可以简单地表达为一个逻辑表达式:判断“谁如何操作什么”的逻辑。

根据不同的业务子系统,目前的“xxx后台管理系统(以下简称:后台管理系统)”现在被命名为“xxx管理系统(以下简称:业务系统)”,随后,销售管理系统(待开发)和指标分析系统(待开发)被分离为各个业务部门管理的灵活性、完整性和可维护性之间的独立子系统。权衡这些因素后,选择该方案。

为了清楚地理解整个统一权限配置平台中涉及的一些术语,现在将对一些关键元素进行如下解释:

整个权限配置平台包括用户、角色、权限、业务系统和资源。

用户和角色是多对多关系,角色和权限是多对多关系。

如图所示:

该平台是每个业务系统所有功能和数据的统一权限配置。

此平台默认为平台管理员角色。此帐户不能删除,但可以修改(由开发人员创建)。

复制平台管理员(平台管理员2)的帐号。该账号用于:

平台管理员2创建员工帐户,并为此平台上的部门分配权限。

普通员工不能登录该平台,只能登录相应的业务系统,维护相应业务部门的权限。

作者将从以下四个模块来讨论当时的设计理念:

1)新业务系统

2)资源管理

3)角色管理

组织结构管理是维护和更新整个集团公司员工组织的管理。

组织结构默认为“xxx组”,可以编辑,不能删除。本部分由平台管理员2维护。

具体要求如下:

组织结构还可以生成树形图形显示,便于实时比较结构的正确性。

员工管理中的员工是各种业务系统的特定操作员。这些是个人雇员。员工是根据组织结构新创建/导入到相应组织中的,一般在组织的相应部门(一级部门-二级部门)下。

管理员工的前提是需要合理的组织结构。只有支持组织结构的灵活配置,我们才能进一步支持组织内人员的添加和删除,以及禁止登录、重置密码和禁用控制。

员工可以拥有自己的权限信息,并且可以属于0 ~ n个角色。他的权限集是他自己的权限,他所属的每个角色的权限,即员工权限=他所属角色的权限是一组员工自己的权限,它与权限和角色的关系是n到n。

具体要求如下:员工管理包括组织显示、查询(员工姓名、状态、手机号码)、员工统计、新员工创建、员工导入、分配部门、批量删除。

请注意禁止登录和禁用之间的区别:

将状态控制添加到用户的状态,可用用户可以登录系统,而禁止登录或禁用的用户不能登录。

管理独立于不同业务部门的系统是一种相对粗粒度的管理方法。在此模式下获得许可后,可以操作业务系统并查看所有数据。该许可对部门主管开放。

具体要求如下:平台管理员2统一管理所有业务系统,包括新增业务系统、批量删除、根据列表统计业务系统的名称、排序、登录链接、编辑、资源管理和角色管理。

3.1资源管理

该方案的资源指菜单、子菜单、按钮、字段等。在每个商业系统下。

具体要求如下:

3.2角色管理

角色通常是根据业务需求在此平台中预先设置的标签(当前默认设置是现有的5个角色,参见《豆厨生命管理系统角色权限表》)。每个角色对应一个清晰的业务系统权限,是一个集合的概念,是许多最小权限粒子的组合。通过授予该角色权限,然后将该角色授予该帐户,帐户的权限得以实现,因此它充当了一个桥梁。

角色概念的引入可以帮助我们灵活扩展,这样一个帐户可以有多个角色。

具体要求如下:

操作日志管理用于管理本平台的操作日志,包括登录日志、异常日志和操作日志。其中:

个人数据包括:姓名、手机号码、密码修改、公司、部门、职位、角色、评论、帐户状态、创建者、创建时间、修改时间、上次登录时间、登录退出。

以上是产品王对“权限配置平台”的设计思想和相应的实现方法。欢迎与同事交流产品设计。

这篇文章最初是由“西红柿”发表的。每个人都是产品经理。未经允许禁止复制。

主题地图来自unsplash,基于cc0协议。

福彩快三 秒速赛车pk10官网 上海十一选五投注

(编辑:匿名)

上一篇:想换5G二手手机怎么办?好机严选携手中国电信推无忧服务

下一篇:一天狂售近500亿!超级爆款基金兴全合泰配售比逼近12%