在做企業(yè)級系統(tǒng)如ERP和OA時����,基于系統(tǒng)框架先前要做的就是權(quán)限管理系統(tǒng)���。本文主要講的是按照RBAC來看權(quán)限分配��。
根據(jù)人員職級的不同所使用的系統(tǒng)功能不同�,當人員使用相同功能時,根據(jù)組織機構(gòu)的不同����,看見的數(shù)據(jù)不同�����。按照不同的維度����,進行權(quán)限的劃分,而不同�。
其一基于角色的訪問權(quán)限控制(RBAC)模型,人員角色來賦值給用戶的權(quán)限管理����,可以分為兩大類型:功能權(quán)限�����、數(shù)據(jù)權(quán)限�����。
那么現(xiàn)在我們就先按照RBAC來看權(quán)限分配����。
一��、背景
在對應(yīng)系統(tǒng)中每個用戶所看見的界面功能和數(shù)據(jù)不可能都一樣���,而是根據(jù)人員的組織機構(gòu)和職級不同進行相應(yīng)的區(qū)分�����。
舉個例子:
部門經(jīng)理可見可操作功能‘業(yè)務(wù)報表’����,員工不可見���。
業(yè)務(wù)A部門經(jīng)理在‘業(yè)務(wù)報表’中只能看見本部門業(yè)務(wù)A部門的數(shù)據(jù)����。而總經(jīng)理可在‘業(yè)務(wù)報表’中,可查看所有部門業(yè)務(wù)A�、B、C�����、3個部門的數(shù)據(jù)����。
這時就需要進行對應(yīng)的權(quán)限分配。
二���、RBAC
經(jīng)典模型RBAC模型是現(xiàn)在權(quán)限管理系統(tǒng)的基礎(chǔ),但包括不限于此�。根據(jù)公司組織架構(gòu)不同設(shè)計有所不同,或2B業(yè)務(wù)是設(shè)計的通用權(quán)限劃分����,RBAC模型可分為:RBAC_0、RBAC_1���、RBAC_2�����、
RBAC_3共4個版本�����。其他3個模型都是基于RBAC_0演化的�����。
先簡述下這4個RBAC模型:
RBAC_0模型: 權(quán)限——角色——用戶�����。
圖一
RBAC_1模型:基于RBAC_0增加了子角色�,子角色可繼承父角色的所有權(quán)限。
RBAC_2模型:基于RBAC_0增加了角色互斥��,互斥的角色不可同時賦予一個用戶賬號�����。
RBAC_3模型:結(jié)合了RBAC_0��、RBAC_1、RBAC_2���,目前為更全面更復雜的模型�。
三 ��、使用場景
基于RBAC來做的權(quán)限賦予角色再賦予用戶�。
1. 功能權(quán)限
配置每個用戶所見及所能操作的功能項不同。
當在主系統(tǒng)中存在不同子系統(tǒng)時����,選定對應(yīng)子系統(tǒng)將不同的功能項賦予到指定的角色上。
2. 數(shù)據(jù)權(quán)限
根據(jù)組織機構(gòu)所屬部門不同����,用戶使用相同功能時所能看見的展示數(shù)據(jù)是不一樣的,因根據(jù)公司業(yè)務(wù)情況不同�。
其一直接套用組織機構(gòu)進行權(quán)限劃分,缺點不可配置�����,無法根據(jù)實際業(yè)務(wù)跨部門查看數(shù)據(jù)���。
其二根據(jù)組織機構(gòu)再次進行配置劃分數(shù)據(jù)權(quán)限�,缺點為每個組織機構(gòu)都進行數(shù)據(jù)權(quán)限分配��。
3. 角色結(jié)合
在某個組織機構(gòu)下選取的崗位角色�����,賦予對應(yīng)的功能角色和數(shù)據(jù)角色���。
崗位角色=功能角色+數(shù)據(jù)角色
4. 配置賬號
將不同的用戶賬號賦予不同的崗位權(quán)限��,因我們在角色就是用的多角色構(gòu)成關(guān)系��,及崗位角色被賦予了多個功能權(quán)限與數(shù)據(jù)權(quán)限���。因此,一個用戶賬號在此只需要對應(yīng)一個崗位角色即可���。
若無任何一權(quán)限進入系統(tǒng)后則應(yīng)有“無權(quán)限”提示�����,對于企業(yè)級系統(tǒng)如ERP���、OA主體為公司員工使用��,而賬號分配及權(quán)限分配都是有專人負責進行�����,并無開放注冊功能����。
按照不同的維度進行權(quán)限的劃分還可以對接人力資源管理系統(tǒng)�����,按照組織機構(gòu)進行權(quán)限劃分�,也可在當前設(shè)置按鈕中加入共享功能再特定人員(如:分部、部門�、個人、角色)�����,這時根據(jù)系統(tǒng)主體架構(gòu)而定���。
四���、最后的話
看到這里相信只要產(chǎn)品同學對RBAC 4 個模型有了認知后,那么做一個簡單的權(quán)限系統(tǒng)應(yīng)該只是水到渠成���,做一個簡單的權(quán)限系統(tǒng)應(yīng)該沒問題�。
更多erp相關(guān)�����,請點擊百度搜索:ERP
常見問答
- 傲鵬erp適合小微企業(yè)不����?
傲鵬普及型ERP(OpenERP)仍然秉承‘標準、簡單���、易用’的設(shè)計指導方針�����,面向小型企業(yè)���,規(guī)范企業(yè)的基本業(yè)務(wù)流程,實現(xiàn)部門間信息共享����,解決核心的物料管理與財務(wù)管理問題
- 我想實現(xiàn)每個部門變成一個獨立公司來經(jīng)營�����,你們erp能實現(xiàn)���?
可以,我們叫虛擬公司�����,實際上是一套帳��,但要劃出N多公司來考核
- 我們企業(yè)是做過食品機械的���,你們做過這樣的ERP嗎���?
ERP關(guān)注的是業(yè)務(wù)流程,技術(shù)改造并不是ERP包含的范疇�,實施ERP的顧問不需要是食品機械的技術(shù)專家,其他廠用了���,也并不代表這套ERP就完全合適于你的企業(yè)
- 你們ERP是怎么收費的�?
我們收費是模塊+用戶許可+服務(wù)人天,費用從幾萬到百萬�,根據(jù)客戶具體需求具體情況具體分析,可聯(lián)系顧問溝通13822145811 文工
- 上了你們的erp�,庫存是不是就準了?
那不一定����,要看你錄入的數(shù)據(jù)是否準確���,如果能保證錄的數(shù)據(jù)是準確的���,庫存也準了
- 你們的ERP可以租用不?
可以�����,軟件款可以分期�����,也可以租用����,也可以買斷
相關(guān)評論
- 來自[廣州客戶]的點評
我與傲鵬合作快10年了,都成朋友,公司的所有流程都是他們的文工弄的�,我們也沒有管理員,我們有什么事都直接找他��,我有時忘記這個流程怎么走����,我都直接打電話給他,密碼也會問他�����,他真的成了我...
- 來自[河北客戶]的點評
我們公司是產(chǎn)銷研一體的公司���,公司的產(chǎn)品賣到全國各個地方�,有代理商�����,有直銷還有分銷商��,各個渠道因為等級和地區(qū)等因素造成的價格不同�����,每次錄入訂單都要去查一下這個客戶屬于那個等級的哪個地...
- 來自[廣州客戶]的點評
上erp真心不容易,傲鵬的顧問培訓我們好幾次���,每次都是盯著我們來操作��,折騰了好久才上線了��,基礎(chǔ)資料太重要了��,我們就費時間在這里,傲鵬的顧問還是不錯�����,沒有放棄我們�,終于上線
- 來自[廣州客戶]的點評
我上之前我是不喜歡傲鵬ERP,有點排斥,現(xiàn)在上線了��,我慢慢發(fā)現(xiàn)傲鵬的好����,我喜歡上傲鵬了,我還學會自己做報表�����,不錯
- 來自[東莞客戶]的點評
傲鵬的產(chǎn)品還行,顧問也不錯�,全部模塊都在用了
- 來自[中山客戶]的點評
傲鵬中山也有服務(wù)人員,那個小個子的李工很厲害�,問題到哪都能解決,晚上找他他也在
電話:13822145811(微信同號) QQ:83852068
1952807726
13822145811
0755-86133119
