学霸君---权限管理产品计划书
2019-05-15 10:15:10 2 举报
RBAC权限体系设计
作者其他创作
大纲/内容
查看 如考试列表
方案步骤2 角色设置
谁可以修改数据
存储角色组HR组织编号
实现
查找、选择人员
权限无法继承
数据入库
谁可以查看数据
自动同步
权限无法被继承,人员出现异动情况时,无法将所创建的数据、资料一键尽心过渡转移
实施方案----RBAC权限控制系统
一级菜单:如考试管理
二级菜单:如题库管理
2、第二步我们需要将角色分为多个层级,举个栗子,我们先定义角色1为BST产品,则我们的角色1会包含多个等级角色:产品总监、各小组组长、产品经理,并分别对对应等级角色进行角色权限配置,产品总监作为等级1角色,自动获得等级2等级3角色权限
设置一级角色
上级组织人员直到顶级部门
RBAC(Role-Based Access Control)——基于角色的访问控制
角色相互孤立
可以看哪些报表
查看主品牌数据
权限设置颗粒度仅到达菜单入口,不能精确配置各个角色所需要的功能使用、报表查询、菜单入口等权限
3、第三步我们对数据权限进行单独配置,配置各个角色的数据可视范围,同时等级高的角色自动拥有该父角色内的其他等级低的角色的数据权限
前后端权限分离
1、进行权限拆分,将菜单入口权限、功能使用权限、数据报表权限进行拆解,颗粒度到单个权限
设置品牌属性
数据报表无法配置
数据权限
三级菜单:预留
数据的可见范围
新增 如新增考试
功能权限
我们的目标
设置数据权限
菜单权限
用户-角色自动同步
店铺内成员
划分角色等级关系
当前学霸君存在问题
设置二级角色
权限前后端不分
权限自动继承,等级高的角色自动继承低等级角色权限
1
各等级角色对应岗位编号
设置菜单权限
反向读取角色层级关系
基于学霸君目前的实际情况,符合RBAC1体系
学霸君APP前端权限与学霸君管理后台权限分离,前端负责展示、使用,后端负责数据维护
方案步骤1 权限拆解
继承数据权限
修改 如修改题库
选择店铺
颗粒度到每个功能、菜单、数据报表、入口,实现用户---角色---权限映射的精细化管理
现有学霸君后台权限体系无法包含角色的上下级关系(汇报关系),角色间相互孤立,无法查询对应工作数据和日志记录
颗粒度不够
推送 如考试推送
人员出现异动时,对应账户的数据、资料、权限可以实现一键转移
数据报表查询不能根据角色进行配置,导致敏感报表、关键数据报表不能指定角色可见,无法根据角色针对性配置对应报表权限
选择角色
通过角色等级划分和从属关系,实现上级对下级数据、报表、操作日志的查询和管理
手动维护
2
学霸君前后端权限未实现剥离,当前设置权限时必须后端前端权限一致,不符合逻辑,使用非常不方便
匹配组织编号岗位编号
HR下发MQ组织、岗位、sso_loginname
自动关联
权限精细化管理
搭建权限继承体系
0 条评论
回复 删除
下一页