絕大部分內部管理系統都需要實現各種複雜的操作許可權限制,而不是單純的把所有資料都共享出來,特別當涉及到一些機密的商業資料或者財務資料時,都需要進行嚴格管控,當遇到類似的需求時往往需要乙個可以靈活配置資料集許可權的管理工具來實現客戶的實際需要,同時需要有相應的公開的api函式可以過濾資料,提高我們的建設內部管理系統的工作效率。
當然實現乙個這樣的許可權管理系統,也不是很難的事情,可能1個人花費幾個個月時間也可以做好了,但是做好的系統由於是匆忙趕工的,很可能會導致以下幾個問題。
1:考慮不夠充分,沒有擴充套件性,想修改個啥功能很難。
2:由於沒有足夠的開發時間,可能**質量,資料庫設計等都沒嚴格檢查,將來維護起來也鬧心一些。
3:雖然現在是有精力做乙個,但是沒精力一直維護下去,因為手上需要做會越來越多,根本顧不來這個了。
4:沒經過幾年的實戰,程式經不起折騰,往往遇到乙個問題或用到其他某個專案裡,需要修改的地方很多。
5:由於程式是從慢趕工的,很多東西都沒能確定下來,導致不斷的修正,影響了其之上開發的應用,三天兩頭變。
6:可能只考慮了功能,沒考慮客戶的易用性,操作起來不方便。
7:雖然程式是好用了,但是沒配套的文件,沒資料庫設計文件,沒操作手冊,只是乙個半成品。
接下來我們講解如何現基於組織機構的資料集許可權系統
01:首先我們需要實現公司的組織機構管理,公司從整體上劃分了哪些職能部門等。
02:其次是我們需要管理使用者,這些使用者又是屬於哪個公司、哪個部門、哪個工作組等,這些是會登入到系統的使用者賬戶,我們先不去管角色、使用者組什麼的,那個另外談,相對簡單的東西,我們先把整體思路理順好。
03: 我們系統裡需要定義好操作許可權,系統裡到底需要管理控制哪些許可權? 這些許可權都可以靈活設定,那就比較理想了,往往很多系統這一步控制得不是很好,定義許可權不夠靈活,不好擴充套件,不好整合。
04: 接著就是哪個使用者有哪些操作許可權的問題,看下面的畫面。
05: 有後台許可權管理的許可權,但是不是對所有的資料有管理許可權,只對一部分資料有管理許可權?那我們怎麼來設定許可權管理條件呢?看下圖
06: 我們看看快速設定資料庫許可權的效果圖
07: 若以上設定,還不能滿足要求,那就可以進行更詳細的設定,點明細按鈕會出來下面的設定介面
08: 我們在看看相應的資料庫裡的資料儲存效果
09: 相應的資料設計文件如下效果下
(powerdesigner15格式)
files/jirigala/handbookv3.0.pdf
將許可權管理、工作流管理做到我能力的極致,乙個人只能做好那麼很少的幾件事情。
組織機構 許可權 角色設計
迄今為止最為普及的許可權設計模型是rbac模型,基於角色的訪問控制 role based access control 1.1 rbac0模型 rbac0模型如下 這是許可權最基礎也是最核心的模型,它包括使用者 角色 許可權,其中使用者和角色是多對多的關係,角色和許可權也是多對多的關係。使用者是發起...
組織機構許可權系統的實現(工作流)
在工作流管理系統中,業務流程的流轉,每個節點的辦理都是由人或組織共同參與和協作來完成的。工作流管理系統就是業務流程的自動化,通過計算機的相關技術手段將這些流程自動化,並對其進行有效的管理以提高企業運作的效率,降低開發和維護的成本,增加企業的競爭力。在工作流管理系統中,企業的組織是系統執行活動和完成任...
組織機構許可權系統的實現(工作流)
在工作流管理系統中,業務流程的流轉,每個節點的辦理都是由人或組織共同參與和協作來完成的。工作流管理系統就是業務流程的自動化,通過計算機的相關技術手段將這些流程自動化,並對其進行有效的管理以提高企業運作的效率,降低開發和維護的成本,增加企業的競爭力。在工作流管理系統中,企業的組織是系統執行活動和完成任...