Ideas de diseño de permisos de datos (extracto)
Los permisos de datos determinan qué datos pueden ver los usuarios y cuántos datos tienen.
Los derechos de acceso a datos con los que entramos en contacto a menudo están divididos por estructura organizativa. En las aplicaciones reales, también se pueden agregar derechos de acceso en otras dimensiones según el negocio, como configurar los derechos de acceso a la tienda por separado en el terminal. Gestión de tiendas. Establecer derechos de acceso a marcas, etc. en marketing multimarca corporativo.
1. Cubra hacia abajo en el nivel de la organización
Configure los usuarios de acuerdo con el árbol de la organización para que tengan derechos de acceso a los datos de la organización e inferiores de forma predeterminada. También es el permiso de datos más básico para permisos de acceso a datos simples
2. Permisos de acceso a datos integrados con roles
Al configurar un rol, establezca los permisos funcionales correspondientes del rol en al mismo tiempo. El nivel de permisos de acceso a los datos: personal, departamento, departamento e inferior, y toda la empresa.
Los permisos de datos en el menú visible del usuario están determinados por los permisos de datos del rol propietario del menú. Cuando un usuario tiene múltiples roles y los menús de roles se superponen, se aplicarán los permisos de datos máximos de los dos roles. ser utilizado. O unión de permisos de datos.
3. Establecer derechos de acceso a los departamentos
De forma predeterminada, los usuarios tienen derechos de acceso a su organización y a las organizaciones subordinadas. Al mismo tiempo, pueden configurar libremente los derechos de acceso de otros departamentos. que ciertos datos se puedan ver en todos los departamentos.
En comparación con la forma convencional de cobertura descendente de permisos basada en la estructura organizativa empresarial, el uso de la configuración de permisos de acceso al departamento puede configurar de manera flexible el rango de datos de acceso del usuario de acuerdo con las necesidades comerciales, evitando la necesidad de padres. hijos, hermanos e incluso otros. El intercambio de datos entre nodos está enredado para lograr el intercambio de datos entre departamentos.
Asignar derechos de acceso a datos a los usuarios es lo suficientemente flexible pero también sacrifica la conveniencia del mantenimiento. Este método se puede elegir para configuraciones cuando los usuarios no tienen muchos derechos de acceso especiales.
4. En aplicaciones reales, demarque el alcance de los datos y los permisos funcionales según las necesidades comerciales.
En aplicaciones reales, establecer permisos de acceso a datos solo a través de departamentos puede no cumplir necesariamente con los requisitos de demarcación. de datos comerciales, en funciones específicas, el alcance de los permisos de datos del usuario a menudo se limita mediante una combinación de permisos de acceso al departamento y otras condiciones.
Por ejemplo, etiquetas de roles de derechos de acceso al departamento, hay roles de liderazgo dentro de la empresa y la información del documento original de una determinada empresa debe ser vista por roles de liderazgo superior, pero cuando se trata de descentralización de la gestión, No queremos dárselo a esta clase. Para acceder a los derechos de acceso del personal a todos los departamentos, puede abrir un portal separado para consultar toda la información y configurar esta página en los permisos funcionales de los roles de liderazgo. capa de juicio de etiqueta de rol antes de los derechos de acceso del departamento al consultar datos en esta página. Lógicamente, si la etiqueta de rol es líder, no es necesario filtrar según los derechos de acceso del departamento.
Resumen y pensamientos
En el diseño de los permisos del sistema del lado B, los permisos del sistema se dividen en permisos funcionales y permisos de datos, que corresponden respectivamente a los módulos funcionales en el sistema y al Los datos y funciones en el sistema se basan principalmente en el modelo RBAC, y conceptos como herencia de roles, grupos de usuarios y etiquetas de roles se pueden introducir de acuerdo con las necesidades comerciales. Los permisos de datos se basan principalmente en organizaciones y roles de usuarios. configurarse individualmente en la página según las necesidades reales. Pero al final, todas las configuraciones deben basarse en el negocio, con el negocio y la demanda primero, y luego los productos. Sin embargo, el módulo funcional de configuración de permisos está sesgado hacia los requisitos a nivel de la empresa y se ve menos afectado por la forma comercial de la empresa. puede abstraer un conjunto más amplio de enfoques de sistemas adecuados.