一、為什么要做權限控制?
每個企業都有自己的分工協作體系;不同崗位的員工,負責不同的工作內容;不屬於崗位職責范圍內的事情,員工通常不具有參與權和知情權。
如果每個崗位的員工都可以參與所有的工作、看到所有的信息,就會給企業的分工協作體系造成巨大沖擊,導致內部管理混亂。更極端的情況是,員工利用自己“無限制的參與權和知情權”,進行違法的牟利活動,給企業帶來致命的損害。
企業需要通過對員工在系統中擁有的權限進行控制,讓不同崗位、層級的員工,只能使用和看到其職權范圍內的功能和信息,才能確保分工協作體系能順暢運作,同時維護企業信息安全。
二、權限系統的適用場景
權限系統,是指對用戶在系統中可操作的功能、可查看數據范圍進行控制的功能模塊。它是通過設定不同的用戶角色,再將權限分配給各個角色,控制不同的用戶,能在系統中使用什么功能、查看什么信息,是企業對員工進行權限控制的一個工具。
並非所有的系統都需要做權限控制——只有當系統功能足夠多、使用角色多樣時,才有對用戶進行權限控制的必要。當更多崗位的工作內容被納入系統時,系統使用的角色也會從單個變成多個;為了避免員工的權限不受限帶來的信息安全問題,就需要分崗位進行權限控制。
而當系統功能單一、或使用角色單一時,意味着系統的用戶必須擁有該功能的權限,或他們的工作職責也相同,需要使用的功能也相同;此時,對用戶權限進行控制沒有太大意義。
三、功能權限
根據員工的崗位職責,控制在系統中能使用的功能,是最常見的情況,也是權限控制最基礎、最主要的部分——限制用戶能使用的功能,稱之為功能權限控制。
功能權限取決於用戶在實際工作中,要負責的工作內容。而工作內容取決於用戶所在崗位的崗位職責;因此,功能權限取決於用戶的崗位職責,用戶有什么崗位職責,在系統上就應該對應擁有什么功能權限。
四、數據權限
多個不同或相同崗位的員工都擁有同一個功能的權限,但該功能產生的數據,每個員工並不需要看到所有數據,而只能看到一部分。限制用戶在查看某類數據時,能查看到的數據范圍,稱之為數據權限控制。
如果數據不做數據權限控制,會導致對應業務的核心數據,被有該功能權限的所有員工查看到。而數據權限控制能夠確保數據的私密性,避免因員工的數據權限超出權限范圍,給企業帶來不穩定因素和損失。
在LeaRun的Java快速開發平台中,權限設計全程可視化操作,只需在角色管理中點擊對應角色,選擇功能/數據授權,進入相應界面,勾選需要授權的模塊即可完成全部賦權。過程簡單明了,極易操作,能夠幫助企業快速完成權限管理。
文.LeaRun