角色2
2023-02-19 10:49:14 17 举报
描述
作者其他创作
大纲/内容
功能
用户、角色、权限的生成过程
角色
1、关键环节的系统线上化程度低——工具能力差2、权责不清:使用和操作分离、追责困难——安全风险意识薄弱
从数据关系上看,高频操作主要在1-1、2-1、3-1
新增功能
1
线下沟通
创建审核任务
3
“加特兰出bug、不好用”
触发审核
1、感知1:创建角色导致2、感知2:审核环节导致
原因下探
角色&权限
1、找不到需要的角色2、权限申请后审批时间长
2
创建角色
根因分析
加特兰产研仍然维护权限底层服务,由于系统历史包袱重,忍让
挂接审核流模板
权限list
业务RD
操作方
短期方案:
userid
衍生
用户1
...
风险:审核团队未虚拟团队,配置错误、人员离职等会导致任务积压
1、由创建角色环节导致2、由新增功能环节导致
审核过程
1、打通权限反馈通道,由各业务PM收口问题——已评审需求2、开放角色模块的修改权限,由各业务PM对各自业务角色负责——未启动3、增加操作日志,用于监督,便于后续问题的快速定位——未启动
1、无使用权限2、接口报错
使用功能
任务节点2(审核团队2)
触发
通过
无
功能和权限树的挂接能力未开放给业务PM,导致:1、如PM未告知研发,新功能不会挂接在权限数上
关键业务流
业务线接入
角色和权限的关系1、角色挂接权限2、角色解绑权限
权限和功能的关系1、功能挂接到权限树2、功能从权限上解绑
用户在系统上的操作感知
功能节点1
用户
解决方案
业务RD&PM
国家/区域
页面节点1
任务节点1(审核团队1)
用户&角色
用户list
申请权限
涉及数据
角色和用户的关系1、用户增加权限2、用户删除权限
角色、用户、权限 三者的数据结构关系
加特兰PM&RD
解决原则:1、加强工具建设,一切行为线上化2、统一共识:谁使用谁负责
功能&权限树
....
所有能力由加特兰RD手工维护,业务PM通过加特兰PM告知角色和权限的关系,研发去Apollo配置角色、角色和权限关系、权限审批流规则。会导致:1、业务PM未告知加特兰PM,新功能和角色的关系缺失2、审核流不合适,导致审批环节的问题
0 条评论
回复 删除
下一页