系統(tǒng)權(quán)限設(shè)計(jì)是確保企業(yè)數(shù)據(jù)安全和高效運(yùn)作的關(guān)鍵。通過全面考慮功能權(quán)限、數(shù)據(jù)權(quán)限以及租戶概念，并合理設(shè)計(jì)權(quán)限結(jié)構(gòu)，企業(yè)可以確保數(shù)據(jù)的安全性、完整性和可用性，支持業(yè)務(wù)發(fā)展和決策，并避免重復(fù)造輪子工作。

系統(tǒng)權(quán)限設(shè)計(jì)：從功能權(quán)限到數(shù)據(jù)權(quán)限的重點(diǎn)解析。

在現(xiàn)今的企業(yè)環(huán)境中，系統(tǒng)權(quán)限設(shè)計(jì)是確保數(shù)據(jù)安全和企業(yè)運(yùn)作順暢的關(guān)鍵。本文將詳細(xì)解析系統(tǒng)權(quán)限設(shè)計(jì)的各個(gè)方面，包括數(shù)據(jù)權(quán)限、功能權(quán)限以及權(quán)限賦予的結(jié)構(gòu)。

一、功能權(quán)限

菜單權(quán)限：涉及對系統(tǒng)菜單的訪問控制。

控件權(quán)限：細(xì)分為新增、刪除、編輯、查詢、導(dǎo)出、詳情和審核等操作。

二、數(shù)據(jù)權(quán)限

核心概念：控制用戶在相同功能下可查看的數(shù)據(jù)量。

實(shí)現(xiàn)方式：通常通過通用字段如地區(qū)、組織實(shí)現(xiàn)。例如，部門只能查看本部門數(shù)據(jù)，而部門主管可見下屬所有數(shù)據(jù)。

三、權(quán)限賦予的結(jié)構(gòu)

功能權(quán)限本質(zhì)上是通過菜單權(quán)限分配給對應(yīng)的角色，然后將需要的用戶添加到對應(yīng)的角色中。因此，真正擁有權(quán)限的不是單個(gè)用戶，而是用戶的集合所屬的角色。這種權(quán)限模型是基于RBAC的（基于角色的訪問控制）。

一款产品无到有，产品经理需要做些什么？

在一个产品从无到有的过程中，要做好产品经理这个角色实在是不容易，除了大家都知道的写需求、写需求、写需求，要做的事多着呢。产品经理不是你眼中的只会找你麻烦，提要求..

查看详情 >

四、重點(diǎn)考慮因素

• 數(shù)據(jù)使用者
• 數(shù)據(jù)生產(chǎn)者

a、角色定義：

1. 數(shù)據(jù)生成者：通常指的是創(chuàng)建、錄入或修改數(shù)據(jù)的用戶或系統(tǒng)。
2. 數(shù)據(jù)使用者：是指訪問、查看或使用數(shù)據(jù)的用戶或系統(tǒng)。

b、區(qū)別：

1. 數(shù)據(jù)生成者通常具有對數(shù)據(jù)的修改權(quán)限，能夠創(chuàng)建、修改或刪除數(shù)據(jù)。
2. 數(shù)據(jù)使用者則主要關(guān)注數(shù)據(jù)的查看和使用，通常沒有修改數(shù)據(jù)的權(quán)限。

c、聯(lián)系：

1. 數(shù)據(jù)生成者和數(shù)據(jù)使用者可能存在于同一系統(tǒng)中，也可能存在于不同的系統(tǒng)中。
2. 在某些情況下，一個(gè)用戶可能既是數(shù)據(jù)生成者又是數(shù)據(jù)使用者，例如，一個(gè)員工在錄入自己的考勤數(shù)據(jù)時(shí)，既是數(shù)據(jù)的生成者，也是數(shù)據(jù)的使用者。

d、為什么要區(qū)分它們：

1. 數(shù)據(jù)安全性：通過區(qū)分?jǐn)?shù)據(jù)生成者和數(shù)據(jù)使用者，可以更好地控制數(shù)據(jù)的訪問權(quán)限，確保只有經(jīng)過授權(quán)的人員能夠訪問和使用數(shù)據(jù)，防止數(shù)據(jù)泄露和非法訪問。
2. 數(shù)據(jù)準(zhǔn)確性：數(shù)據(jù)生成者通常具有對數(shù)據(jù)的修改權(quán)限，如果一個(gè)用戶既是數(shù)據(jù)生成者又是數(shù)據(jù)使用者，那么他可能會不小心修改了數(shù)據(jù)，導(dǎo)致數(shù)據(jù)不準(zhǔn)確。通過區(qū)分這兩個(gè)角色，可以避免這種情況的發(fā)生。
3. 職責(zé)明確：通過明確區(qū)分?jǐn)?shù)據(jù)生成者和數(shù)據(jù)使用者，可以明確各自的職責(zé)和權(quán)限，避免出現(xiàn)職責(zé)不清或權(quán)限沖突的情況。

五、租戶概念

在多租戶系統(tǒng)中，租戶之間不能相互操作對方的數(shù)據(jù)，僅有數(shù)據(jù)共享的權(quán)限。這是為了確保每個(gè)租戶的數(shù)據(jù)安全和獨(dú)立性，共享性。

需要說明的是，有些權(quán)限設(shè)計(jì)中，租戶間是相互隔離獨(dú)立的，既不能操作，也不能共享信息。實(shí)際場景中例如 tog 的業(yè)務(wù)中會出現(xiàn)省級平臺需要看到市級平臺的數(shù)據(jù)且市級平臺是另外定制的，他是不同于省級平臺的，那么省級平臺需要管理到市級。根據(jù)工作的實(shí)際情況也是可以設(shè)計(jì)為：

多租戶系統(tǒng)：租戶間數(shù)據(jù)操作和共享的控制，保證數(shù)據(jù)安全和獨(dú)立性。

定制化設(shè)計(jì)：根據(jù)實(shí)際業(yè)務(wù)需求，租戶間可能實(shí)現(xiàn)數(shù)據(jù)查看或完全隔離。

六、權(quán)限的功能清單

• 菜單管理
• 角色管理
• 用戶管理
• 組織管理（可有，可無根據(jù)實(shí)際業(yè)務(wù)來定，一般小公司小組織不需要這個(gè)）
• 系統(tǒng)管理（如果做統(tǒng)一權(quán)限管理的話就需要這個(gè)，一個(gè)權(quán)限管理系統(tǒng)管理所有系統(tǒng)的用戶權(quán)限。如果做了統(tǒng)一管理權(quán)限，那么就會涉及到單點(diǎn)登錄的設(shè)計(jì)）