软件系统三基座包含:权限管理、组织架构、用户管理。
万丈高楼平地起
一、为什么要权限管理
1.各司其职,提高工作效率
产品经理的品质追求和项目的里程碑交互是矛盾的,让产品经理管项目,可能项目没有终结点。
程序员的逻辑严谨和市场的变化多端是矛盾的,让程序员去做市场销售,可能团队没有太多收益。
2.权责分明,利于问题溯源
3.数据隔离,依权限管理数据
市场部的日常执行信息不断反馈给采购部,会极大地消耗采购部的精力。
战略规划部的规划调整随时更新给一线执行人员,会极大地摧毁公司整体的稳固度。
4.安全防患,防止误操作、人为破坏、数据泄漏
某某程序员删库跑路了,某某销售代表携客户资源跳槽了……此类事项屡屡出现,这总是前人血泪教训。
二、权限管理
软件系统三基座包含:权限管理、组织架构、用户管理。按照系统管理的设计,交互如下图所示。
以用户管理为例,需要支持最基础的增删改查操作,即是添加用户、编辑用户、删除用户、查询用户。
以现实业务情况,系统用户的增加包含用户注册或管理员添加。对于其他系统用户来讲,用户管理这一块与自己无关,不必查看,就需要做权限管控。
哪些地方加锁=权限点注册
拿钥匙开锁=鉴权
1.权限点注册
权限点注册是软件哪些功能需要做权限控制,就添加到权限控制的列表中。注册成功后,权限点树形结构展示,如下图所示。
A人事:
3.鉴权
系统管理员A:
产品管理员B:
三、权限管理应用场景1.人员变动之入职/调岗
基于系统要能用、好用的原则,增加角色管理,如下图所示:
2.三方应用权限管理
在三基座的基础上,扩展了产品管理,但作为系统,功能远远不够。电商类的需要扩展,商品管理、订单管理、支付管理、活动管理、积分管理等等一系列的功能模块或应用。
权限系统具有以上能力,为系统扩展打好了基础。增加的应用,通过权限点注册,全部纳入权限管理的范围内。若权限系统把权限点注册、权限查询、权限校验开放成为OpenAPI,则能够兼容三方应用的权限管理。
支持三方应用的权限点管理,就能实现三方应用在较小的改造成本下,纳入系统下,为系统的融合扩展提供了支持。
权限点管理:
添加权限点:
天台十万八千丈,祥云送我上青天。
前行需要一架梯子,你在梯子上拉拉我,我在梯子上拉拉你。
本文由@壹叁零壹原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自Unsplash,基于CC0协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。