RBAC数据模型
2021-12-08 10:30:30 5 举报企业权限模型,资源与角色分配关系
作者其他创作
大纲/内容
账号
二线客服
关联
1
菜单、按钮
n : n
拥有
用户角色关联
+ 用户ID+ 角色ID
*
拥有
SOP 组织权限域
用户
+ 用户ID+ 用户名+ 密码+ 员工工号
资源(权限要控制的对象)
解析角色权限
服务商
归属
角色
+ 角色ID+ 角色名+ 角色组ID
登录
是
查询员工信息
包含
授权
系统管理员(BD系统)
其他(暂不考虑)
+ 根据需要扩展
数据权限
角色组
+ 角色组ID+ 角色组名
业务员
页面元素(暂不考虑)
+ 页面元素ID+ 页面元素编码
属于
登录系统的主体
用户/账户
功能权限
登出
权限项
+ 权限ID+ 资源ID+ 资源类型ID
系统管理员(SOP系统)
相同岗位:产品经理电商的产品和支撑的产品职责不同,所以可能具备不同的菜单功能权限可能就需要分别建【电商产品】&【平台产品】两个角色,分别授权不同的页面和菜单
分配角色
表字段(暂不考虑)
+ 表名+ 表字段ID+ 权限类型(不可见,脱敏)
中企员工
员工组织中间库 (中企+服务商)
角色权限关联
+ 角色ID+ 权限ID
售卖组织
同步
按钮
系统管理员:负责管理本系统的一些初始化操作,以及创建普通管理员或者业务员
菜单
修改密码
资源类型枚举
+ 资源类型ID+ 资源类型 - 菜单 - 页面元素 - 数据字段 - 文件 - 功能操作
根据岗位或者职责虚拟出来的,可以分为管理类和业务类。如:管理类有超管、系统管理员、普通管理员等,业务类有业务员等操作人员。
权限
平台超管(预置)
一线客服
服务商A的管理员
一个父菜单组包含多个子菜单
业务员:可执行分派给自己的业务操作
角色组织关联
+ 角色ID+ 组织ID+ 组织类别
组织
+ 组织ID+ 组织名称+ 组织类别ID
开通
用户权限
^拥有
关联角色
^属于
平台超管:负责管理入驻平台 的所有系统的配置,以及创建系统管理员
功能操作(按钮)
+ 操作ID+ 操作名称+ 操作编码
合作
组织权限域
系统管理员(客服平台系统)
EHR
普通管理员
组织类别枚举
+ 组织类别ID+ 组织类别 - 生产组织 - 销售组织 - 财务组织- 人力组织
员工
+ 员工工号+ 员工姓名+ 岗位+ 所属组织
资源实体:菜单、页面、操作按钮、表字段(某列数据)
普通管理员:负责管理本系统的一些业务操作,以及创建业务员、业务角色等
服务商员工
生产组织树
生产组织
+ 菜单ID+ 菜单名称+ 菜单URL+ 父菜单ID
角色组角色关联
+ 角色组ID+ 角色ID
组织权限域为公共领域:数据会按照系统进行区隔组织权限域的用户、组织提供标准接口,可同步各系统来的用户和组织信息EG. SOP入驻后,会同步SOP的用户及组织,当后续客服平台入驻后,同步客服平台的用户会与SOP的用户区分开,即使有同一个员工使用相同的账户,用户数据也会存两份,分属于不同系统。部门+岗位-->自动授权
所属组织/服务商
售卖组织树
服务商组织
参与系统活动的主体,可以是人也可以是系统,与人员是一对多的关系。
单点&账户系统
中企组织
组织权限域为公共领域:数据会按照入驻系统进行区隔
服务商A的设计师
0 条评论
下一页
