分析:权限管理系统,经济和社会网络经济研究中心,电子商务服务平台,电商门户互联网+中小SaaS的网络智库

  (DESA新闻网)基础上设计的一个垂直行业的SaaS系统的经验,一套为中小型企业抽象的权限管理体系,目标是最大化的同时保持系统的灵活性,系统的复杂性和发展这样做的成本可能会降低。享受?

  对于企业级SaaS(软件及服务)系统,企业用户和内部管理模式的规模,由于有很大的不同,设计出足够的灵活,在与目标企业权限管理制度,绝大多数用户的需要,是一个很大的挑战。

  我们可以看到,对于多个行业,如销售,方便市场全面的SaaS系统,享受众多的销售和其他乘客,由于跨多个行业,多尺度自己的目标客户,这些公司有各种内部管理方式和模式上系统管理权限,经常做的非常复杂,不仅与版权管理部门,角色,任务以及其他数据的各个方面,各个功能模块都有自己独立的权限管理,虽然以最大的系统管理的灵活性,给企业带来更大的负担。

  基于垂直行业的系统的SaaS化的设计经验,一套为中小型企业抽象的权限管理体系,目标是最大化的同时保持系统的灵活性,系统的复杂性和开发成本越低越好。

  精制三大核心原则:

  企业 - 管理员 - 一般考虑三个级别管辖

  的功能和数据权限分离

  部和角色分离

  围绕这三个基本原则,我们正在努力满足中小企业的需求,以保持足够的灵活性,并严格控制的复杂性和开发成本。描述在下面详细。

  1。从上到下权限分为三个层次:企业帐户(帐户拥有者),管理员帐户,普通帐户

  对于中小企业来说,公司的实际控制人,往往是公司的创始人或自然人,机构和相应的用户帐号绑定手机号的大股东,是公司的实际控制人,他应该有最大的公司帐户权限的最核心,因此它可以被称为“帐户所有者”。

  然而,在实际场景中,该公司的实际控制人不直接管理公司的业务支撑系统,因此,需要将系统部署的第一次,创造了良好的企业账户,通过授权给一个或多个系统管理员的企业账户系统管理员来完成他们的日常角色创建,导入和其他员工的工作。系统管理员,人力资源或相应的一般是行政部门经理。当然,企业帐户权限不是管理员帐户,如果是小微企业,也可以直接从企业帐户替换管理员帐户的功能。

  除了企业帐户和管理员帐户,其他员工在一些账户各级举行,所有属于普通账户。对于普通会计部门,角色,数据等设置权限。,应该由系统管理员来配置。

  三种权限级别图如下:

  步骤的核心业务在实际的系统如下:

  当购买系统(1)业务,建立一个企业帐户,企业帐户,为公司的实际控制人的电话号码绑定的手机号码。的电话号码是可以解决的,必要时,领带(例如,公司的实际控制来改变),因为该函数的触发频率是低的,并且因此不需要在前端功能得到执行,只需要在要说明收购协议“公司可以购买写作提出公司账户需要更改绑定的手机号码”至。

  (2)在部署和训练阶段,可以引导企业账户持有人创建一个或多个管理员账户,这个账户一般授权,以人力资源,后续由管理员帐户设置的行政总裁或董事。

  (3)管理员帐户持有人需要接受系统的培训,使他们能够创造一个部门,创建的角色,功能和数据分配权等基本操作。管理员的所有操作都必须记录在案,为企业帐户持有人的监督和管理员操作时规则触发异常行为(如大量的高档经销权等。)时,系统将通过短信通知业务账户持有人,以确保在企业客户经理全面控制。

  (4)公司帐户管理员帐户可以在任何时候被禁用或准备离开,而不是公司账户管理员帐户任何配置或操作。

  (5)企业账户在默认情况下所有权限。

  2。权限和特权分离功能数据

  权限,定义为可见的,可被操作的功能的范围内。例如,菜单中的各种操作的一部分或页面。

  数据权限,定义为数据类型的特定可见光范围内的号码,如“客户”是一种数据类型,它的权威,例如,如“无权利”,“我的客户”,“我的部门的客户,” “我所在部门和下级部门的客户。“。

  通过分离功能的能力和权威的数据,我们可以做如下的场景:当开发和维护收集客户的作用,需要能够有权限的“客户”在这个菜单中,但不同的角色为“客户”菜单列表中,看到一系列的客户而变化,极端情况下不能看到任何客户。而在同一页客户上不同的角色,操作可以是不同的,例如,客户可以创建一些角色,但有些不是,这将通过功能权限进行控制。

  可见,通过与功能权限和权力分离的数据,我们在特定的权利分配一个非常大的灵活性,并在后端系统设计的技术水平,而且也很合理,清晰。

  而在具体的设计中,需要保证以下四点:

  功能和数据输入和操作功能应归类为正确区分

  正确的对数据进行分类,有一个交叉点,以避免某些数据分类的存在

  数据分类到多度微粒通过的行业需要的特性决定

  数据权限分为查看,编辑和删除

  图下面的实施例,因为它涉及到,对于一些文本的已编码的特定产品:

  3,部门和角色分离

  定义的部门,是该公司的行政组织的自然分工。

  在这个设计中,一个角色的同等工作,并在许多大型的SaaS系统,具有更大的灵活性,会逐渐分离的角色和位置,但根据我们的判断,对于中小企业来说,在角色设置得足够,当然,也有仍然工作,但只有文字标题的权利不涉及的管理。

  随着销售公司,角色可能包括:“专员渠道”,“渠道总监”,“专业销售”,“销售经理”,“总经理”等。

  所谓独立的部门和角色,那就是,不同部门可以有相同的作用,例如,如果有一个通道,两个通道,渠道部工作人员的两个角色可以设置为“渠道专员” ,这两个部门经理可以设置为“渠道经理”。再加上功能和数据的权利,进一步配置“渠道专员”具有功能权限“通道”菜单,能够查看数据信道的能力只是“我”和“渠道经理”也有一个“通道”菜单功能的能力,但是它的权力,以查看所述数据信道的范围被扩展为“部门”。

  具体设计:

  这是该公司最大的部门

  管理员帐户与普通帐户可以被禁用或设置为离开

  不同部门可以有相同的作用

  功能权限和权威的相同作用是相同的数据

  4。权制度和其他功能设计之间的关系

  总结了三个核心的权限系统的基本原理后,我们还需要指出的是:设计权系统,整个系统决不是孤立的,它可以实现设计目标,而整个系统完美契合,需要做到以下几点:

  首先,设计菜单和功能,它必须是最小的粒度,权限和数据,否则冲突。例如:我们只需要一个“客户”菜单中不同的角色,在“客户”菜单中可以做的事情与权限和数据权限控制的功能,但绝不能出现“我的客户” +“所有客户”两个菜单,其中显然有着根本的冲突,数据的权利,也是一种设计的不雅,不合理的,可扩展性差的。

  其次,分类数据,必须满足业务需求,并合理划分。有些数据被公众不能包括在数据权限管理,都有角色违约; 一些数据需要进一步细分,例如,同样的“客户”例如,在一些公司的业务规则,我们需要客户的基本信息,并分别联系信息的控制,管理层可以看到客户的基本信息,但客户负责人员只能看到联系人信息,这种情况需要客户的许可数据分为“客户基本信息”和“客户联系信息”两。

  作为最后一个,允许改变跟踪记录的行为,所有账户记录作为重要。特权系统是限制大自然的力量,也没有监管权力被束缚失控。当问题出现时,必须记录变更的许可,行为变化轨迹记录和账户记录作为证据和负责任的作用,以确保合法权益维护。

  总结一下

  在设计合理的前提下,特权制度是不是越复杂越好。只有满足目标客户的需求,以最大的灵活性和权限系统,它是最好的。(来源:人人都是产品经理编译:电子商务研究中心)

未经允许不得转载: 仓鼠美家 » 分析:权限管理系统,经济和社会网络经济研究中心,电子商务服务平台,电商门户互联网+中小SaaS的网络智库

赞 ()

相关推荐

评论