有两种解决方案: 第一种实现难度低,不用跟组织架构挂钩,相对简单,但是只适用于小公司团队;第二种与组织架构相关,相对复杂。
当使用RBAC(Role Based Access Control)模型进行权限管理,相关概念包括权限,角色和用户。 角色与权限绑定,即用户的权限与其被赋予的角色相关。一个用户可以拥有多个角色,一个角色也可以被添加给多个用户,每个角色可以被赋予多个权限。 以下图所示的结构为例:用户1只拥有角色1的权限,即对资源1进行操作1;而由于用户3拥有3个角色全部的权限,因此该用户可以对资源1和资源2分别进行操作1和操作2。 角色与权限绑定唯一例外是当用户为某资源的创建者时,其对此资源的权限与该用户绑定,与角色无关。 例如:用户1拥有角色1,权限为可对资源1进行操作1与2,若该用户创建了资源2则拥有了对该资源的权限,而角色1并没有权限对资源2进行操作。 除非在权限管理中进行修改, 用户最终的权限为其所有拥有角色权限与资源创建者权限的并集。 二、权限分类 权限可分为资源权限、操作权限和数据权限三类,可通过角色管理实现对资源权限和操作权限的分配与管理,数据权限则由数据行级权限管理实现。
例如可以将角色分成三类: 1. 系统角色 系统角色由系统给出,只存放于根目录。 系统角色包括:系统管理员、二级管理员、业务员、跟单员、经理、美妆等,各角色的权限如下表所示的进行设置。 2. 系统管理员将用户赋予二级管理员 1)方法一 在用户管理页面,添加用户、编辑用户的操作中,赋予二级管理员,此时也可将一级角色美妆同时赋予。 2)方法二 在二级管理员界面,直接添加用户。 二级管理员的项目中心中可创建角色,添加用户和赋予权限,驾驶舱、邮件、抽取、分享和回收站等栏目下,二级管理员只能看到和自己相关的记录。 一级角色只能由项目管理员创建,该角色可对出现驾驶舱、报告、大屏、数据源4个模块有编辑权限,该角色可对用户赋予资源权限和操作权限。 一级角色列表在一级分类下,可存放于文件夹中。 3. 有数建议一级角色拥有以下权限 1)报告
2)大屏
3)数据模型
4)数据连接
添加角色:点击角色管理页面的+按钮可添加角色,输入角色名称,选择角色类型为一级角色、添加描述及确认存储位。 本文由@山人小道 原创发布于人人都是产品经理。 题图来自Unsplash,基于CC0协议 |
|