在企業(yè)管理中使用的許多軟件基本上與“權限管理”密不可分。 我的一些朋友對權限管理有透徹的了解，而我的一些朋友則對某些概念含糊不清。 本文總結了一些常見的誤解，供您參考。 企業(yè)管理中使用的許多軟件基本上與“權限管理”密不可分。 我的一些朋友對權限管理有透徹的了解，而我的一些朋友則對某些概念含糊不清。 本文總結了一些常見的誤解，供您參考。

1。 “普通用戶是否具有刪除功能？”

權限實際上是功能權限和數(shù)據(jù)權限的組合。 例如，“刪除”操作是功能操作許可。 它需要給用戶“刪除”，以便用戶可以具有此操作權限。 在這種情況下，企業(yè)IT管理員將為系統(tǒng)定義角色并將角色分配給用戶。

賦予新員工Chen Ying“業(yè)務經(jīng)理”的角色，該經(jīng)理具有“新客戶公司”，“查詢客戶公司”和“修改客戶公司”的權限。 此時，如果Zhang Ying可以進入系統(tǒng)，則可以執(zhí)行這些操作。

2。 “普通用戶可以查看訂單數(shù)據(jù)嗎？” 上面的示例僅限于功能訪問權限和某些數(shù)據(jù)權限管理，例如：Chen Ying是浙江地區(qū)的“業(yè)務經(jīng)理”，因此她只能查看該地區(qū)的客戶單位，而不能查看該地區(qū)的客戶單位。 其他地區(qū)。 即使考慮到業(yè)務經(jīng)理之間的競爭，該系統(tǒng)也可以控制更細粒度的數(shù)據(jù)權限，也就是說，普通業(yè)務經(jīng)理的角色只能看到他們維護的客戶單位，而看不到其他人員的客戶單位。 軟件系統(tǒng)的權限管理實際上對應于離線實際管理策略。

一些企業(yè)已經(jīng)制定并執(zhí)行了嚴格的規(guī)章制度，因此軟件系統(tǒng)的權限管理可以幫助企業(yè)更好地實施該系統(tǒng)，提高整體運營效率和數(shù)據(jù)安全性。 相反，有些企業(yè)在實際情況下沒有明確的經(jīng)營策略，存在管理風險和員工之間的不正當競爭，他們希望標準化軟件系統(tǒng)的權限，但是在這方面會遇到很多阻力。 實施過程。

3。 “這不是用戶管理系統(tǒng)嗎？”

這是將用戶管理系統(tǒng)視為權限管理系統(tǒng)。 實際上，權利基本上是基于角色的。 用戶分配相應的角色后，他們將具有相應的權限。 用戶管理系統(tǒng)僅管理用戶。 從控制強度的角度來看

，我們可以將權限管理分為兩類：

，我們也可以將權限管理分為兩類：

“ 版權管理”是b-end產(chǎn)品的基本功能，b-end產(chǎn)品經(jīng)理不可避免地會遇到與版權設計相關的問題，而版權設計在業(yè)界已經(jīng)非常成熟。 盡管它不是核心業(yè)務功能，但它是由產(chǎn)品經(jīng)理根據(jù)特定業(yè)務場景設計的。

我們通常所說的“權限”包括“功能權限”和“數(shù)據(jù)權限”。 功能許可是指用戶登錄系統(tǒng)后可以看到哪些模塊和按鈕，以及可以操作哪些按鈕。 由于用戶在企業(yè)中的角色不同，職責也不同。 例如，在通用CRM系統(tǒng)中，由于

，由于銷售人員和財務人員處理的業(yè)務不同，因此登錄系統(tǒng)后看到的功能模塊是不相同的。 但是他們也是財務人員，因為職位級別不同，他們擁有的操作功能可能會有所不同。

特別用于控制已刪除或已撤銷的功能權限。 例如，“刪除”將不會隨意提供給普通員工。 數(shù)據(jù)權限是指用戶可以在特定模塊中看到的數(shù)據(jù)范圍。 例如，業(yè)務經(jīng)理只能看到自己的客戶數(shù)據(jù)，而業(yè)務主管可以看到每個區(qū)域業(yè)務代表的客戶數(shù)據(jù)。

4。 根據(jù)功能權限中的角色訪問控制設計

的基本思想是在用戶集和權限集之間建立一個角色集，每個角色對應一組對應的權限。

一旦為用戶分配了適當?shù)慕巧�，該用戶便擁有該角色的所有操作權限�?

的優(yōu)點在于，只要分配了用戶的相應角色，就不必在每次創(chuàng)建用戶時都分配權限。 而且，角色的權限更改比用戶的更改少得多，這將簡化用戶的權限管理并減少系統(tǒng)開銷。 通常，角色權限相對穩(wěn)定，而用戶由于時間的變化需要獲得新的權限。

基本模型：用戶和角色之間存在許多關系。 一個用戶可以具有多個角色，也可以將一個角色分配給多個用戶。 但這并不意味著角色之間的關系是互斥的或互斥的。

在企業(yè)后臺管理系統(tǒng)中，通常包含各種管理模塊，包括供應商，客戶，財務人員，統(tǒng)計管理人員的模塊。 為了避免內部信息的交叉?zhèn)鞑ズ筒僮鲉T可能的誤操作，我們可以使用基于角色的訪問控制模型為后臺操作員設置多個角色，并為每個角色賦予不同的業(yè)務權限，以準確控制 相應的菜單模塊，甚至是相應的按鈕權限。 通過這種方式，銷售同事只能查看和修改供應商管理模塊，而不能查看和修改公司的財務信息。 財務同事只能查看和修改與財務報表相關的管理模塊，而不能查看公司的訂單摘要。 不同的職位履行各自的職責，互不干擾。 對于小企業(yè)

，當一個人同時負責銷售部門和運營部門時，可以給他兩個銷售人員和運營人員的角色，因此他擁有這兩個角色的所有權限，即 他可以訪問這兩個模塊的內容。 但是公司規(guī)模越大，每個職位的權利和責任就越詳細。 角色之間可能有相應的組合。 有必要弄清位置，位置，位置，權限和作用。 毫無疑問，權限是這些概念中最精細的，角色是一組權限。 位置與位置同義。 他們有不同的重點。

職位是每個人都忽略的概念：具體定義不是很清楚，但這是企業(yè)角色的責任或責任。

一般來講，一個位置有多個位置。 例如，我們的經(jīng)理助理可能會負責很多事情，例如協(xié)助安排經(jīng)理的日程安排，對下面介紹的某些類型的報告進行初步審查等。我們認為已解決的問題是 職責-他在當前職位上必須承擔的職責。

在初始階段很容易將職位抽象為角色，但是發(fā)現(xiàn)該角色的粒度可能太粗或不適合重用。 這時，您應該對每個職位的位置進行排序，并根據(jù)職位將它們抽象為角色，以便制定更細粒度的角色。 當然，由于位置對我們來說是可見的，因此直接將位置映射到角色非常簡單明了，但是位置不同。 他需要產(chǎn)品人員深入了解客戶的業(yè)務，以便根據(jù)客戶的業(yè)務情況來擬定業(yè)務工作系統(tǒng)，這勢必非常困難。 有關功能授權設計的一些技巧

本文最初由@ Shanren Trail發(fā)布，每個人都是產(chǎn)品經(jīng)理。 未經(jīng)許可，嚴禁轉載。

來自無飛濺，基于cc0協(xié)議