圖中黃色方框:租戶/組織、部門、員工 完成的是對整個組織結構及結構中人員分布的管理;
圖中綠色方框:系統使用者(包括登陸賬號)、許可權包、角色、功能許可權、功能、選單分類、資料許可權、資料許可權操作 完成的是對 系統操作的管理;
其中有許多需要理解的地方:
1. 許可權包和角色都是對功能許可權和資料許可權的打包,但乙個是面向租戶的,而乙個是面向使用者的;
2. 由於資料許可權大多數人比較陌生,所以具體說明一下,資料許可權 是可以把某一等級的某一分類的資料,共享給任一角色或許可權包,如:我們可以把租戶a中的部門c的員工資訊 共享給租戶b中的某個角色d,但角色d只能對這些資料進行檢視,不能修改;
3. 員工和系統使用者,又有本質的不同,員工,只是對組織內人員的管理,而系統使用者是用來登陸管理系統的人員,員工可以是系統使用者,也可以不是;系統使用者可以來自員工,也可以來自其它渠道,如:合作夥伴之類;
4. 另外要說明的是,資料許可權盡量少用;此處,我們可以將業務能控制了的資料許可權,叫做 相對資料許可權;不能用業務控制,必需要在實際業務中實現的許可權叫做絕對資料許可權;因為維護一套絕對資料許可權是相當複雜的,所以請謹慎使用;
下面,給出比較完整的類圖:
上圖是比較完整的類圖,但沒必要一定全部實現,請大家按實際需求選用,比如一些傳統的saas系統,不需要共享資料,則不需要實現資料許可權部分,再如,不需要管理部門或員工資訊,則這部分可以省略;
系統使用者管理
功能說明 增加乙個新的使用者組 語 法 groupadd 選項 使用者組 g gid指定新使用者組的組標識號 o 一般與 g選項同時使用。表示新使用者組id可以與系統已有使用者的組id相同 r 加入組id號,低於499系統賬號。新增使用者 語 法 useradd 選項 使用者帳號 參 數 c 指定一...
設計使用者系統
從以下幾個方面考慮 2.service 3.storage 使用者系統特點 讀多寫多 1.mescached 只支援簡單的key,valued儲存,不支援列舉,不支援持久化,伺服器down機,啟動時快取的資料就會清空。memcached mysql會遇到的問題 2.redis 除了支援k v形式的儲...
使用者需求管理 KANO模型
kano模型是東京理工大學教授狩野紀昭 noriaki kano 發明的對使用者需求分類和優先排序的有用工具,以分析使用者需求對使用者滿意的影響為基礎,體現了產品效能和使用者滿意之間的非線性關係 根據不同型別的質量特性與顧客滿意度之間的關係,狩野教授將產品服務的質量特性分為五類 基本 必備 型需求 ...