權(quán)限設計可以很好地對保證公司信息系統(tǒng)的安全�����。權(quán)限設計的方式主要有:以“用戶”為單位��、以“權(quán)限”為單位和以“用戶”與“權(quán)限”結(jié)合的權(quán)限設計方式���。這篇文章針對以“用戶”為單位的權(quán)限設計方式進行展開解讀。
為何有權(quán)限設計的需求
禁止非法用戶盜取資源
訪問用戶的權(quán)限檢測可以通過客戶端實現(xiàn)或通過客戶端+服務器檢測實現(xiàn)��,每一臺計算機具備瀏覽器,如果不建立一個完整的權(quán)限檢測����,那么一個非法用戶可以輕而易舉通過瀏覽器訪問Web應用項目中的所有功能資源。
保證數(shù)據(jù)的保密性
公司內(nèi)部員工的角色不同����,自然對于系統(tǒng)使用功能的權(quán)限不一樣,關于機密數(shù)據(jù)的列表菜單是不能允許讓所有人進行訪問的�。
比如:一個電商網(wǎng)站的銷售額等報表數(shù)據(jù),是不允許公司內(nèi)所有員工都進行查閱的����,有針對地進行管理。
權(quán)限設計的方式
-
以“用戶”為單位的權(quán)限設計
-
以“權(quán)限”為單位的權(quán)限設計
-
以“用戶”與“權(quán)限”結(jié)合的權(quán)限設計
針對以上三種類型�,結(jié)合業(yè)務場景以及具體設計方式,詳細進行講解���。
以“用戶”為單位的權(quán)限設計
適用的業(yè)務場景
當使用該系統(tǒng)的人之中����,存在很多擁有同一類權(quán)限的人�����,將擁有同一類權(quán)限的人定義為“角色”或者“部門”等其他稱號,而這個集合的稱號就是定義權(quán)限的集合體�����。
舉例:在公司內(nèi)部����,運營部人員擁有查詢報表的權(quán)限,客服部人員擁有審核商品評論的權(quán)限���,而運營部人員和客服部人員人數(shù)眾多�,且權(quán)限一致�,那么以“用戶”為單位的權(quán)限設計更符合業(yè)務需求。
如何進行設計?
1����、信息架構(gòu)圖
用戶:添加用戶過程中,分配至某一個部門���,該部門擁有的權(quán)限就是該用戶的權(quán)限
部門:添加部門時,除填寫部門基本資料外�����,對該部門定義具體權(quán)限
2、業(yè)務流程圖
具體流程:添加部門���,給部門設置權(quán)限����,添加用戶時��,設置所屬部門�����,部門的權(quán)限即是該用戶的權(quán)限��。
3��、具體原型圖設計
添加部門:
添加用戶:
由于公司內(nèi)部資料的保密性���,我純手打兩分鐘�,擼了個最簡單的示意圖進行參照�����,其設計方式相信一看即懂��。
關于此方法的權(quán)限設計疑問
1.權(quán)限的類型有哪些?
權(quán)限分為菜單功能和特殊項區(qū)分權(quán)限。
菜單功能權(quán)限:為一個用戶設置權(quán)限��,該用戶所屬部門為運營部�,運營部的權(quán)限設置中,勾選報表管理���,但是未勾選導出報表��。
那么該用戶進入該系統(tǒng)����,能看到菜單頁�,但是無法看到導出報表的按鈕,因為沒有改權(quán)限�����。
特殊項區(qū)分權(quán)限:有這樣一個業(yè)務場景���,該后臺系統(tǒng)管理幾個電商網(wǎng)站��,我不希望A網(wǎng)站的運營人員看到B網(wǎng)站的銷售額數(shù)據(jù)�,同理�,B網(wǎng)站的運營人員看不到A網(wǎng)站的銷售額數(shù)據(jù),似乎菜單功能權(quán)限不能為我們解決此問題�����。
那么�����,我們分兩步走:
1�、在給部門設置權(quán)限的頁面,加上特殊項區(qū)分權(quán)限�����。
2����、找出與此特殊項區(qū)分權(quán)限所有相關的頁面,進行展示并進行標記���。
以上為報表詳情頁����,如果該用戶所在部門的權(quán)限中���,勾選了A站�、B站以及C站的權(quán)限,那么在報表詳情頁中的搜索選項���,出現(xiàn)的站點為權(quán)限勾選的網(wǎng)站��,如果未勾選任何網(wǎng)站���,那么相應地,報表詳情頁中查看不到任何網(wǎng)站的數(shù)據(jù)����。
需要記住一點的是,涉及到特殊項區(qū)分權(quán)限的頁面很多����,產(chǎn)品經(jīng)理需要全部找出,并進行合理的設計展示���,完善方案后給到開發(fā)����,進行代碼的實現(xiàn)。
3.當遇到一個部門內(nèi)部����,必須針對不同的人設置不一樣的權(quán)限,如何處理?
業(yè)務場景:一個后臺管理系統(tǒng)管理眾多電商網(wǎng)站的評論��,客服部人員內(nèi)部進行分工��,1號客服負責A網(wǎng)站的評論審核����,2號客服負責B網(wǎng)站的評論審核����,3號客服負責C網(wǎng)站的評論審核,那么問題來了�。1號、2號��、3號客服同屬于一個部門���,他們所擁有的權(quán)限不一樣���,你如何進行處理?大部分人會想到一個解決方案:那就幫2號、3號客服再次新建一個部門,一個部門一個權(quán)限可以解決��。
但是��,這是有弊端的:
試想這種業(yè)務場景足夠多的話�,那么會造成的結(jié)果是:你的部門列表會有一堆重復的部門,部門之間也無法進行區(qū)分��,顯得頁面非常亂����。有些重復的部門下只有一兩個人,非常不利于進行管理���。此路不通���,怎么解決?方法是制造一個二級部門的概念,部門太大需要在小組內(nèi)再區(qū)分����,就增加三級部門的概念。三級部門屬于二級部門��,二級部門屬于一級部門�����,針對現(xiàn)實的狀況進行區(qū)分。
在添加部門時�����,選擇一級部門時�,如圖所示:
選擇二級部門時,如果所示:
選擇不一樣的部門類型�,進行添加��,針對部門進行權(quán)限設置�����,也更方便解決會有重復部門以及頁面會很亂的情況�����。
一個部門內(nèi)部��,必須針對不同的人設置不一樣的權(quán)限�����,此類場景根據(jù)頻次進行處理,有以下類型:
-
此類場景頻次極少����,直接添加新部門,設置權(quán)限
-
此類場景頻次較多�����,增加二級部門或三級部門的方式�����,設置權(quán)限
-
此類場景頻次特別多���,走個極端���,一個團隊一個人擁有一種權(quán)限,怎么辦?
第三種業(yè)務場景中在現(xiàn)實中是大量存在的�����,特別是國家機關的工作系統(tǒng)��,保密性是非常有必要的����,如果我們使用以“用戶”為單位的權(quán)限設計����,其中涉及的部門根本毫無作用����,一個人一個部門,這是非?���?尚Φ模敲次覀儜撊绾芜M行處理此種情況?
在下一篇文章中���,將詳細介紹以“權(quán)限”為單位的權(quán)限設計,海淘科技歡迎您閱讀���。海淘科技還提供了MBE風格圖標設計資訊�����。
