中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP
平臺型業(yè)務系統(tǒng)權限建設及常見問題解決方案
userphoto

2023.05.05 上海

關注
人人都是產品經理 的報道 · 6 小時前
權限是系統(tǒng)的地基,產品設計之初需先考慮框架設計,SAAS系統(tǒng)或其他平臺型業(yè)務系統(tǒng)更需系統(tǒng)梳理權限,體系化設計。本文結合實際信貸業(yè)務系統(tǒng),重點從權限體系搭建流程及過程中常見問題解決方案兩個方面進行闡述。
平臺型業(yè)務系統(tǒng)權限建設及常見問題解決方案? 由 ZAKER 提供
一、權限基本要素
權限規(guī)定了一個用戶或一類用戶在系統(tǒng)中能操作的數據邊界,通過菜單(功能)授權和數據隔離對每個用戶的操作范圍進行限制。映射到實際業(yè)務中,就是每個人工作范圍和權利(責任)大小的體現。
如條線業(yè)務的某部門業(yè)務員只能操作他范圍內的功能,查看他自己有關的數據,往上權限依次擴大,管理部門銷售的部門經理,城市經理,區(qū)域總監(jiān)等。
平臺型業(yè)務系統(tǒng)權限建設及常見問題解決方案? 由 ZAKER 提供
操作權限:菜單及功能操作權限,基于列表查詢和頁面操作,按權限code單獨配置。菜單為功能集合,控制模塊和頁面展示。一般在授權時,按樹形組織或矩陣組織,模塊-菜單-功能。在業(yè)務系統(tǒng)中,操作權限就是每個用戶可以操作的業(yè)務范圍和職權大小,是日常職權的線上映射。
數據權限:數據歸集有多種形式,如按組織結構(公司、部門)、按業(yè)務區(qū)域。一般按組織結構進行數據隔離,有該部門的權限,才能看到該部門。數據權限基于業(yè)務需要而進行歸集,如業(yè)務系統(tǒng)中,存在業(yè)務逐層上報的形式,故需要按組織結構逐層歸集;數據型的系統(tǒng)中,需控制數據范圍(如城市);資源型系統(tǒng)中,需控制資源分配(按商戶分配資源和數據)。不同類型的組織對應不同的數據權限類型,可將數據進行歸集和分類,再對應組織類型進行設計。
在數據權限中均存在基礎數據單元(最小單位),如組織結構的最小單位是員工(角色),每個員工都能看到自己歸屬(業(yè)務歸屬、生成、操作)的數據。若員工沒有額外授予權限,則他無法看到其他同事或者所在部門產生的數據。如果授權了,即使是一個底層員工,也能看到更大范圍的數據。
商戶體系下的授權:在平臺型系統(tǒng)中,一般會統(tǒng)一維護商戶,給商戶進行初始化權限分配,再由商戶內部進行二級授權。平臺統(tǒng)一控制各商戶的權限,商戶僅能在權限范圍內進行操作。具體在后文敘述。
權限管理員授權:一般在系統(tǒng)中,權限配置都收歸到指定的崗位或人員手上,如行政、人事對業(yè)務員進行統(tǒng)一授權,各業(yè)務側負責人負責權限管理,或指定專員管理權限。建議將組織結構、崗位授權等抽成公共模塊,便于給不同類型的權限管理員授權。
二、權限系統(tǒng)搭建流程
如何設計權限體系(以平臺型系統(tǒng)為例):
商戶后臺:商戶初始化,給每個商戶設置初始權限,再由商戶admin設置其崗位和部門。但是單獨配置的效率太低,這里可以通過腳本一鍵初始化包括初始權限、部門和崗位。商戶管理一般包括:商戶信息、聯系人設置、合作方式配置,通道配置,權限配置等。
組織架構:搭建樹狀組織架構,在每個部門下建設崗位,崗位按部門批量授權,須在每個部門下選擇一個負責人崗位,用于工作流中的數據流轉,審批流對應上級、上上級這些。
崗位管理:統(tǒng)一維護平臺崗位和角色組,批量授權。一般崗位可按平臺和業(yè)務機構組織,平臺型崗位可統(tǒng)一授權。機構組織可按分公司或具體部門批量授權。
員工管理:新增員工,對員工分配角色(崗位),通過兼崗分配多個角色,從而繼承多個權限。每個員工默認擁有自身產生的數據,或者單據歸屬的數據權限。員工管理操作:編輯信息,兼崗、在職狀態(tài)管理等。
賬號管理:將賬號授權、狀態(tài)、密碼等集中管理。賬號列表與員工列表的差別在于,如果一個員工有多個賬號,在賬號列表一個員工有多條記錄,在員工列表是一條記錄。賬號管理的核心操作包括:功能授權、數據授權、狀態(tài)管理、重置密碼等。
平臺型業(yè)務系統(tǒng)權限建設及常見問題解決方案? 由 ZAKER 提供
三、權限應用常見問題及解決方案
1. 如何解決批量授權與單賬號授權沖突問題
場景:在通過角色批量授權后,具體員工的權限往往會單獨調整(同崗不同權),員工單獨授權后,隨業(yè)務變動崗位又需要批量增減權限,這樣能否直接覆蓋員工單獨配置的權限?
首先這里需要明確一個原則,在大部分業(yè)務場景中,對員工單獨授權的權限集優(yōu)先級大于對崗位批量授權的,即員工單獨授權不能被覆蓋。這里建議采用增量判斷,即本輪更新是否單獨操作了該權限。若單獨更新,則再細分兩種情況判斷,情況一,單獨增加。
例如單獨給某員工增加了權限A,崗位授權無勾選此項(未單獨選中或去除),保存時,該員工仍然擁有A權限;若員工單獨本來擁有權限A,但在批量授權時勾選掉了,則員工該項權限會被移除;若單獨給某員工減少了權限A,但是又在崗位管理勾選上了,這種情況下員工會增加該權限。再批量授權的基礎上,再想進行單獨操作,需要管理員單獨處理。
2. 崗位集中授權后,業(yè)務“特權”部門要單獨授權怎么處理
前面提到批量授權分為角色組、通用崗位兩層,復雜機構可在該基礎上增加一級部門崗位授權。即在崗位管理對全公司(子公司)崗位批量授權的基礎上,再次在部門授權這一級對崗位進行單獨售前,增加批量授權靈活度。
如業(yè)務調整,需要某部門客戶經理辦理某業(yè)務,而其他部門則不允許辦理,可在深圳分公司-業(yè)務一團隊-業(yè)務一部,下面所屬的客戶經理單獨增加某些權限,不會影響到其他部門同崗位權限。
3. 員工抱怨切換多個崗位效率太低,有消息不能及時觸達,應該怎么解決?
場景:不同崗位會收到不同的待辦任務(推送消息),若每個均需要切換處理,會造成處理不及時,效率低下。這種情況可通過待辦中心解決。其中一種解決方案是,將待辦任務歸集到主崗位待辦列表,在待辦列表可實現快速審批。但這樣有個弊端,系統(tǒng)傳參的審批人崗位會傳當前崗位(主崗位),與其他角色對應的流程崗位對不上。
這里建議審批傳參時忽略崗位信息,以審批人為準,即將當前審批人的姓名帶入,而身份(職級)不帶入,這樣可以避免原流程設計的節(jié)點審批對象崗位或身份(上級)不對應的情況。這種方案效率最高,但是易出錯。
另一種解決方案是做待辦紅點提醒,通過消息框匯總各角色待辦消息數量,讓員工知道其他角色有待辦任務,及時切換。
平臺型業(yè)務系統(tǒng)權限建設及常見問題解決方案? 由 ZAKER 提供
4. 功能權限配置需要每個按鈕都配置嗎,如何避免權限碼過于繁瑣
通過權限碼配置權限,開發(fā)往往傾向于每個頁面,tab,按鈕都單獨加上權限,這樣做可以精細控制每個功能,但會造成配置過于繁瑣,授權時工作量加大,對使用者不友好。
結合使用場景具體分析,有些功能的使用群體是單一的角色,不需要進行過度區(qū)分,如憑證核對頁面,只有一兩個核查員進行操作,此時可與開發(fā)約定,列表頁、詳情頁(或彈窗)單獨一個權限,將操作權限獨立成一個權限。這樣既課保證數據操作安全,又可簡化操作。實際業(yè)務中,大多數頁面或功能不需要細化權限顆粒度到每個按鈕或tab,需要產品在設計時與開發(fā)另行約定。
四、結語
權限是根據業(yè)務場景而設計的,脫離業(yè)務場景談權限就是耍流氓,每個系統(tǒng)的權限系統(tǒng)都長得不一樣,適用業(yè)務的就是最好的。掌握基本原理,結合業(yè)務實際逐層推衍,一套適用的系統(tǒng)方案可以設計出來。作為系統(tǒng)底層,權限設計要系統(tǒng),靈活,考慮到未來可能的業(yè)務調整。
系統(tǒng)設計是需要沉淀的,權限只是其中一小部分,這需要不斷積累沉淀,正如詩人所說:“凡是你經歷的,世人皆無法奪去”。
共勉。
本文由 @摘星 原創(chuàng)發(fā)布于人人都是產品經理。未經許可,禁止轉載。
本站僅提供存儲服務,所有內容均由用戶發(fā)布,如發(fā)現有害或侵權內容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
您的知識管理專家
同報表不同的數據展現?可滿足不同人員的數據需求的報表長啥樣
銷氪crm銷售管理系統(tǒng)好用嗎
會計結算風險 
某物業(yè)公司 業(yè)務管控系統(tǒng)管理暫行規(guī)定
行政管理教材1 (42)
更多類似文章 >>
生活服務
熱點新聞
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯系客服!

聯系客服