Chinaunix首页 | 论坛 | 博客
  • 博客访问: 22900
  • 博文数量: 21
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 187
  • 用 户 组: 普通用户
  • 注册时间: 2018-07-10 14:13
文章分类
文章存档

2022年(3)

2021年(7)

2020年(10)

2019年(1)

我的朋友

分类: IT业界

2022-01-11 10:04:19

信息系统的开发,权限是绕不过的部分,一个优秀的企业系统必然需要搭配合理的权限管理,以保证业务的顺利进行。

所谓权限管理,一般是根据系统设置的安全规则或者安全策略,使用户在整个系统资源下只能访问自己被授权的资源,这样可以在保证数据安全的同时提高系统的使用效率。

常用权限--数据

企业一些重要的资料,比如财务数据,并不需要让员工知晓,这个时候就需要使用“数据权限”给员工授权,授权之后,相关数据就可以只给特定的员工查看。

常用权限--功能

和数据权限同样的道理,不同岗位的员工需要不同的功能权限,比如给张三赋予一个“销售经理”的角色,这个角色具有查询、添加、修改、删除销售部门员工的权利。那么张三就能够进入系统,进行此类的操作,若没有赋予这个角色,则没有这些权限。


权限示例

一般来说,权限系统会提供以下功能:

1.角色管理界面,由用户定义角色,给角色赋予权限;

2.用户角色管理界面,由用户给系统用户赋予角色。

一个很简单的例子,比如你开过个人淘宝店,系统上就有众多权限管理功能,比如给客服开通商品的上传、删除权限。

权限应尽可能详细,除了为主体授权,还应可以为部门、岗位、角色等授权。

例如,在角色管理界面我们能看到系统上相关角色的记录,管理员可以对角色进行增删改查,并为特定的角色赋权。

在“更多”这里,会出现各种需要授权的模块,访问过滤则为IP和时段控制。

当选择功能授权,进入下图界面,勾选需要授权的功能模块即可。

到这里,角色功能的授权就完成了。

当然,权限的使用通常要配合流程和表单等基础功能,这里不再演示。


阅读(157) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~