權(quán)限管理����,一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略,用戶可以訪問(wèn)而且只能訪問(wèn)自己被授權(quán)的資源��,不多不少�。權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里面,只要有用戶和密碼的系統(tǒng)�����。
很多人常將“用戶身份認(rèn)證”����、“密碼加密”、“系統(tǒng)管理”等概念與權(quán)限管理概念混淆��。
其他的內(nèi)容就不多復(fù)制了�����,大家自己去看。
在我看來(lái)��,權(quán)限系統(tǒng)用一個(gè)成語(yǔ)來(lái)概括就是:各司其職��。用一個(gè)詞來(lái)形容地位就是:萬(wàn)物之源���。用一句話來(lái)說(shuō)明就是:沒(méi)有權(quán)限系統(tǒng)的ERP����,是沒(méi)有靈魂沒(méi)有大腦的軀殼���,一個(gè)權(quán)限混亂的ERP�����,是一個(gè)四肢不協(xié)調(diào)的機(jī)器人����,哪怕指令再明確���,行為也達(dá)不到期望要求����。
扯了些虛的�,現(xiàn)在來(lái)說(shuō)點(diǎn)實(shí)的。
在搭建一個(gè)系統(tǒng)之前����,不要急著去把自己腦海中的想法畫(huà)出來(lái),因?yàn)槟銜?huì)發(fā)現(xiàn)你根本畫(huà)不到第三步以后的東西�。我們要做的是去弄清楚根源,權(quán)限系統(tǒng)是什么?
我用一張圖來(lái)給大家梳理一下:
這里出現(xiàn)了4個(gè)名詞����,分別是崗位、系統(tǒng)�、角色、角色組���。
下面我解釋一下四個(gè)詞的定義�。
崗位:顧名思義��,就是你所在的職位Title�����,即產(chǎn)品助理、產(chǎn)品經(jīng)理�����、產(chǎn)品總監(jiān)���。
系統(tǒng):ERP系統(tǒng)內(nèi)的系統(tǒng)����,比如:人事系統(tǒng)��、財(cái)務(wù)系統(tǒng)��、固定資產(chǎn)管理系統(tǒng)等等��。
角色:你的崗位���,在這個(gè)系統(tǒng)中所對(duì)應(yīng)的身份��,即全局管理員��、局部管理員�、全局僅查詢����、部分僅查詢或者無(wú)權(quán)限����。
角色組:就是你所有的角色合并的一個(gè)組���,稱為角色組。
經(jīng)過(guò)上面以上圖介紹��,各位心里應(yīng)該也清楚了���,所謂的權(quán)限管理��,其實(shí)就是一個(gè):所有崗位對(duì)應(yīng)所有系統(tǒng)權(quán)限的管理系統(tǒng)——也就是各司其職�����。
回到之前的問(wèn)題
一���、權(quán)限系統(tǒng)原理是什么?
在這里我也不和大家扯一些權(quán)限系統(tǒng)的概念混字?jǐn)?shù),我就默認(rèn)大家都了解權(quán)限的原理�,下面我直接開(kāi)始給大家舉栗子,并根據(jù)栗子給大家做出分析�����。
場(chǎng)景一
給張三賦予“人力資源經(jīng)理”角色,“人力資源經(jīng)理”具有“查詢員工”�����、“添加員工”����、“修改員工”和“刪除員工”權(quán)限。此時(shí)張三能夠進(jìn)入系統(tǒng)����,則可以進(jìn)行這些操作;
去掉李四的“人力資源經(jīng)理”角色,此時(shí)李四就不能夠進(jìn)入系統(tǒng)進(jìn)行這些操作了�����。
分析:
從這個(gè)場(chǎng)景中�,我們得出幾個(gè)有效信息(其實(shí)就是需求分析):
賦予張三崗位,撤除李四崗位;
崗位所含有的權(quán)限操作���,即人力資源經(jīng)理(崗位)所包含的權(quán)限有:進(jìn)入系統(tǒng)���,員工管理(增刪改查);
崗位擁有權(quán)限范圍���,有無(wú)崗位決定有無(wú)權(quán)限。
場(chǎng)景二
因?yàn)閺埲潜本┓止镜摹叭肆Y源經(jīng)理”�����,所以他能夠也只能夠管理北京分公司員工和北京分公司下屬的子公司(海淀子公司���、朝陽(yáng)子公司、西城子公司����、東城子公司等)的員工;
因?yàn)橥跷迨呛5碜庸镜摹叭肆Y源經(jīng)理”,所以他能夠也只能夠管理海淀子公司的員工;
普通審查員審查財(cái)務(wù)數(shù)據(jù)的權(quán)限是:在零售行業(yè)審核最高限額是¥50萬(wàn)�����,在鋼鐵行業(yè)最高限額是¥1000萬(wàn)�����,高級(jí)審查員不受該限額限制;
ATM取款每次取款額不能超過(guò)¥5000元�����,每天取款總額不能超過(guò)¥20000元。
分析:
其實(shí)很明顯�����,這個(gè)場(chǎng)景只說(shuō)明一件事情——權(quán)限不同���,即使在系統(tǒng)的同一操作頁(yè)面下���,能看到的東西也不一樣。
上面兩個(gè)場(chǎng)景�����,想必大家即便是沒(méi)做過(guò)權(quán)限管理系統(tǒng)�����,也都能看出來(lái)���。那接下來(lái)深入一點(diǎn)聊�。
從控制力度來(lái)看����,可以將權(quán)限管理分為兩大類:
功能級(jí)權(quán)限管理(場(chǎng)景一);
數(shù)據(jù)級(jí)權(quán)限管理(場(chǎng)景二)���。
從控制方向來(lái)看,也可以將權(quán)限管理分為兩大類:
從系統(tǒng)獲取數(shù)據(jù)�,比如查詢訂單、查詢客戶資料(場(chǎng)景一);
向系統(tǒng)提交數(shù)據(jù)����,比如刪除訂單、修改客戶資料(場(chǎng)景一)���。
回到之前的問(wèn)題�,如何去設(shè)計(jì)一個(gè)系統(tǒng)呢?用兩張圖來(lái)代替設(shè)計(jì)原理�。
角色管理:給角色設(shè)置不同的系統(tǒng)功能 or 可操作數(shù)據(jù)
例如:產(chǎn)品經(jīng)理在人事管理系統(tǒng)中����,具有局部觀察員角色,能夠擁有查詢除工資外所有數(shù)據(jù)的權(quán)限;在財(cái)務(wù)管理系統(tǒng)中�,沒(méi)有角色,所以沒(méi)有任何權(quán)限;在固定資產(chǎn)管理中��,是局部管理員角色���,即針對(duì)產(chǎn)品部&開(kāi)發(fā)部的增刪改查功能等等����。
角色組管理:將同一崗位,不同系統(tǒng)角色組合在一起
例如:產(chǎn)品經(jīng)理?yè)碛腥耸鹿芾淼挠^察員角色�,同時(shí)又扮演固定資產(chǎn)管理的局部管理員,但沒(méi)有財(cái)務(wù)管理的管理員角色����。
舉個(gè)生活中的實(shí)際例子,如果你是一名應(yīng)屆生��,我列舉幾個(gè)場(chǎng)景、角色���、權(quán)限。
學(xué)校:學(xué)生�,只能查詢自己的成績(jī)&表現(xiàn);(普通角色,可以理解為無(wú)權(quán)限)
學(xué)生會(huì):干部�,可以獲取自己學(xué)院部分信息,所有人成績(jī)���、獲獎(jiǎng)等;(局部觀察員)
在家:子女��,權(quán)限由父母提供����,大多數(shù)事情需要父母審批,但也可以自己做出一些決定�����。(局部管理員)
二�、如何去設(shè)計(jì)權(quán)限系統(tǒng)?
Step1:先去設(shè)計(jì)系統(tǒng)管理頁(yè)面,里面包含所有ERP系統(tǒng)
Step2:在每個(gè)系統(tǒng)列表中��,可以對(duì)角色進(jìn)行管理
即增刪改查���,甚至可以加上啟用/停用功能��。
Step3:對(duì)啟用狀態(tài)下的角色進(jìn)行權(quán)限配置���,即對(duì)不同菜單的查詢權(quán)限
Step4:設(shè)計(jì)角色組管理菜單���,可以對(duì)角色組進(jìn)行管理
即增刪改查���,甚至可以加上啟用/停用功能。
Step5:給每個(gè)角色組添加角色管理功能
這幾個(gè)做完以后���,一個(gè)簡(jiǎn)易的權(quán)限管理系統(tǒng)也就做完了�。
這時(shí)可能會(huì)有細(xì)心的朋友問(wèn)了,數(shù)據(jù)呢?數(shù)據(jù)的權(quán)限怎么分?同一系統(tǒng)同一菜單下�,不同角色可查數(shù)據(jù)不同,該怎么分?
告訴你一個(gè)很簡(jiǎn)單的處理方法�,給數(shù)據(jù)貼標(biāo)簽,沒(méi)有標(biāo)簽的人看不到就行了��。具體也不多詳述了����,開(kāi)發(fā)都懂。(偷個(gè)懶)
至于如何給不同崗位的人設(shè)置角色組���,在我的規(guī)劃下����,是安排在人事管理系統(tǒng)中�����,由人事專員負(fù)責(zé)設(shè)置及安排�����。我會(huì)在下一篇系列文中給大家描述的。
更多erp相關(guān)��,請(qǐng)點(diǎn)擊百度搜索:ERP
常見(jiàn)問(wèn)答
- 你們的ERP適合服裝企業(yè)不�����?
不適合�����,我們erp適用于五金�、機(jī)械、電子���、電器���,家具、塑膠���,如果你需要我們幫助��,我們可以介紹我們合作伙伴給你,請(qǐng)咨詢客服
- 你們的erp國(guó)外可以訪問(wèn)不��?
這個(gè)要看國(guó)外有沒(méi)有屏蔽中國(guó)的網(wǎng)路,象我們不能訪問(wèn)國(guó)外網(wǎng)站那�����,通過(guò)vpn解決
- 你們的ERP能自動(dòng)備份����?
我們備份機(jī)制是建議在sql數(shù)據(jù)庫(kù)的機(jī)制,建議你備份要多重保障����,數(shù)據(jù)庫(kù)備份,異地備份���,手工備份等
- 你們實(shí)施erp一般是多久�����?
這個(gè)要你看購(gòu)買多少模塊��,一般都要三個(gè)月以上���,主要要看你們的基礎(chǔ)資料的準(zhǔn)備的情況的,管理規(guī)劃����,標(biāo)準(zhǔn)化程度的公司實(shí)施就很快的����,三個(gè)月都能上線
- 上你們erp一定要匹配一個(gè)系統(tǒng)管理員�����?
建議招一個(gè)專職管理員��,懂?dāng)?shù)據(jù)庫(kù)的專業(yè)人士
- 你們的erp售后免費(fèi)不�����?
簽約首年免費(fèi)���,第二年要收費(fèi)10-15%的維護(hù)費(fèi)���,具體的請(qǐng)與售后工作人員聯(lián)系
相關(guān)評(píng)論
- 來(lái)自[佛山客戶]的點(diǎn)評(píng)
傲鵬公司的人不錯(cuò),服務(wù)也到位�,不會(huì)亂收費(fèi),只要不動(dòng)到源代碼的�,顧問(wèn)都會(huì)幫你改
- 來(lái)自[廣州客戶]的點(diǎn)評(píng)
傲鵬ERP的可擴(kuò)展性很強(qiáng),能對(duì)接OA,CEM�,BI等��,非常棒
- 來(lái)自[廣州客戶]的點(diǎn)評(píng)
傲鵬的顧問(wèn)幫我們把舊系統(tǒng)的基礎(chǔ)資料全部倒入過(guò)來(lái)了����,還幫我們導(dǎo)入了很多舊系統(tǒng)的單據(jù)。這下極大地減輕了我們前期數(shù)據(jù)錄入的負(fù)擔(dān)����。給傲鵬的顧問(wèn)點(diǎn)個(gè)贊。
- 來(lái)自[廣州客戶]的點(diǎn)評(píng)
上erp真心不容易����,傲鵬的顧問(wèn)培訓(xùn)我們好幾次,每次都是盯著我們來(lái)操作�,折騰了好久才上線了,基礎(chǔ)資料太重要了��,我們就費(fèi)時(shí)間在這里����,傲鵬的顧問(wèn)還是不錯(cuò),沒(méi)有放棄我們�,終于上線
- 來(lái)自[中山客戶]的點(diǎn)評(píng)
傲鵬中山也有服務(wù)人員,那個(gè)小個(gè)子的李工很厲害�����,問(wèn)題到哪都能解決,晚上找他他也在
- 來(lái)自[廣州客戶]的點(diǎn)評(píng)
我們是機(jī)械行業(yè)���,傲鵬還是可以的��,有齊套分析這些功能��,很多細(xì)節(jié)做的較細(xì)
電話:13822145811(微信同號(hào)) QQ:83852068
1952807726
13822145811
0755-86133119
