系統(tǒng)權(quán)限如何設(shè)計更合理
系統(tǒng)權(quán)限設(shè)計是確保企業(yè)數(shù)據(jù)安全和高效運作的關(guān)鍵。通過全面考慮功能權(quán)限、數(shù)據(jù)權(quán)限以及租戶概念,并合理設(shè)計權(quán)限結(jié)構(gòu),企業(yè)可以確保數(shù)據(jù)的安全性、完整性和可用性,支持業(yè)務(wù)發(fā)展和決策,并避免重復(fù)造輪子工作。
系統(tǒng)權(quán)限設(shè)計:從功能權(quán)限到數(shù)據(jù)權(quán)限的重點解析。
在現(xiàn)今的企業(yè)環(huán)境中,系統(tǒng)權(quán)限設(shè)計是確保數(shù)據(jù)安全和企業(yè)運作順暢的關(guān)鍵。本文將詳細解析系統(tǒng)權(quán)限設(shè)計的各個方面,包括數(shù)據(jù)權(quán)限、功能權(quán)限以及權(quán)限賦予的結(jié)構(gòu)。
一、功能權(quán)限
菜單權(quán)限:涉及對系統(tǒng)菜單的訪問控制。
控件權(quán)限:細分為新增、刪除、編輯、查詢、導(dǎo)出、詳情和審核等操作。
二、數(shù)據(jù)權(quán)限
核心概念:控制用戶在相同功能下可查看的數(shù)據(jù)量。
實現(xiàn)方式:通常通過通用字段如地區(qū)、組織實現(xiàn)。例如,部門只能查看本部門數(shù)據(jù),而部門主管可見下屬所有數(shù)據(jù)。
三、權(quán)限賦予的結(jié)構(gòu)
功能權(quán)限本質(zhì)上是通過菜單權(quán)限分配給對應(yīng)的角色,然后將需要的用戶添加到對應(yīng)的角色中。因此,真正擁有權(quán)限的不是單個用戶,而是用戶的集合所屬的角色。這種權(quán)限模型是基于RBAC的(基于角色的訪問控制)。
四、重點考慮因素
- 數(shù)據(jù)使用者
- 數(shù)據(jù)生產(chǎn)者
a、角色定義:
- 數(shù)據(jù)生成者:通常指的是創(chuàng)建、錄入或修改數(shù)據(jù)的用戶或系統(tǒng)。
- 數(shù)據(jù)使用者:是指訪問、查看或使用數(shù)據(jù)的用戶或系統(tǒng)。
b、區(qū)別:
- 數(shù)據(jù)生成者通常具有對數(shù)據(jù)的修改權(quán)限,能夠創(chuàng)建、修改或刪除數(shù)據(jù)。
- 數(shù)據(jù)使用者則主要關(guān)注數(shù)據(jù)的查看和使用,通常沒有修改數(shù)據(jù)的權(quán)限。
c、聯(lián)系:
- 數(shù)據(jù)生成者和數(shù)據(jù)使用者可能存在于同一系統(tǒng)中,也可能存在于不同的系統(tǒng)中。
- 在某些情況下,一個用戶可能既是數(shù)據(jù)生成者又是數(shù)據(jù)使用者,例如,一個員工在錄入自己的考勤數(shù)據(jù)時,既是數(shù)據(jù)的生成者,也是數(shù)據(jù)的使用者。
d、為什么要區(qū)分它們:
- 數(shù)據(jù)安全性:通過區(qū)分數(shù)據(jù)生成者和數(shù)據(jù)使用者,可以更好地控制數(shù)據(jù)的訪問權(quán)限,確保只有經(jīng)過授權(quán)的人員能夠訪問和使用數(shù)據(jù),防止數(shù)據(jù)泄露和非法訪問。
- 數(shù)據(jù)準(zhǔn)確性:數(shù)據(jù)生成者通常具有對數(shù)據(jù)的修改權(quán)限,如果一個用戶既是數(shù)據(jù)生成者又是數(shù)據(jù)使用者,那么他可能會不小心修改了數(shù)據(jù),導(dǎo)致數(shù)據(jù)不準(zhǔn)確。通過區(qū)分這兩個角色,可以避免這種情況的發(fā)生。
- 職責(zé)明確:通過明確區(qū)分數(shù)據(jù)生成者和數(shù)據(jù)使用者,可以明確各自的職責(zé)和權(quán)限,避免出現(xiàn)職責(zé)不清或權(quán)限沖突的情況。
五、租戶概念
在多租戶系統(tǒng)中,租戶之間不能相互操作對方的數(shù)據(jù),僅有數(shù)據(jù)共享的權(quán)限。這是為了確保每個租戶的數(shù)據(jù)安全和獨立性,共享性。
需要說明的是,有些權(quán)限設(shè)計中,租戶間是相互隔離獨立的,既不能操作,也不能共享信息。實際場景中例如 tog 的業(yè)務(wù)中會出現(xiàn)省級平臺需要看到市級平臺的數(shù)據(jù)且市級平臺是另外定制的,他是不同于省級平臺的,那么省級平臺需要管理到市級。根據(jù)工作的實際情況也是可以設(shè)計為:
多租戶系統(tǒng):租戶間數(shù)據(jù)操作和共享的控制,保證數(shù)據(jù)安全和獨立性。
定制化設(shè)計:根據(jù)實際業(yè)務(wù)需求,租戶間可能實現(xiàn)數(shù)據(jù)查看或完全隔離。
六、權(quán)限的功能清單
- 菜單管理
- 角色管理
- 用戶管理
- 組織管理(可有,可無根據(jù)實際業(yè)務(wù)來定,一般小公司小組織不需要這個)
- 系統(tǒng)管理(如果做統(tǒng)一權(quán)限管理的話就需要這個,一個權(quán)限管理系統(tǒng)管理所有系統(tǒng)的用戶權(quán)限。如果做了統(tǒng)一管理權(quán)限,那么就會涉及到單點登錄的設(shè)計)
本文由 @兩顆小牙 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載
題圖來自 Unsplash,基于 CC0 協(xié)議
該文觀點僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺僅提供信息存儲空間服務(wù)。
- 目前還沒評論,等你發(fā)揮!