5个步骤教你做ERP:权限系统(一

  没有权限系统的ERP,是没有灵魂没有大脑的躯壳,一个权限混乱的ERP,是一个四肢不协调的机器人,哪怕指令再明确,行为也达不到期望要求。本文主要分为五个步骤来教你如何去设计权限系统,一起来看看~

  权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。

  在我看来,权限系统用一个成语来概括就是:各司其职。用一个词来形容地位就是:万物之源。用一句话来说明就是:没有权限系统的ERP,是没有灵魂没有大脑的躯壳,一个权限混乱的ERP,是一个四肢不协调的机器人,哪怕指令再明确,行为也达不到期望要求。

  在搭建一个系统之前,不要急着去把自己脑海中的想法画出来,因为你会发现你根本画不到第三步以后的东西。我们要做的是去弄清楚根源,权限系统是什么?

  经过上面以上图介绍,各位心里应该也清楚了,所谓的权限管理,其实就是一个:所有岗位对应所有系统权限的管理系统——也就是各司其职。

  在这里我也不和大家扯一些权限系统的概念混字数,我就默认大家都了解权限的原理,下面我直接开始给大家举栗子,并根据栗子给大家做出分析。

  岗位所含有的权限操作,即人力资源经理(岗位)所包含的权限有:进入系统,员工管理(增删改查);

  因为张三是北京分公司的“人力资源经理”,所以他能够也只能够管理北京分公司员工和北京分公司下属的子公司(海淀子公司、朝阳子公司、西城子公司、东城子公司等)的员工;

  因为王五是海淀子公司的“人力资源经理”,所以他能够也只能够管理海淀子公司的员工;

  普通审查员审查财务数据的权限是:在零售行业审核最高限额是¥50万,在钢铁行业最高限额是¥1000万,高级审查员不受该限额限制;

  ATM取款每次取款额不能超过¥5000元,每天取款总额不能超过¥20000元。

  其实很明显,这个场景只说明一件事情——权限不同,即使在系统的同一操作页面下,能看到的东西也不一样。

  上面两个场景,想必大家即便是没做过权限管理系统,也都能看出来。那接下来深入一点聊。

  例如:产品经理在人事管理系统中,具有局部观察员角色,能够拥有查询除工资外所有数据的权限;在财务管理系统中,没有角色,所以没有任何权限;在固定资产管理中,是局部管理员角色,即针对产品部&开发部的增删改查功能等等。

  例如:产品经理拥有人事管理的观察员角色,同时又扮演固定资产管理的局部管理员,但没有财务管理的管理员角色。

  这时可能会有细心的朋友问了,数据呢?数据的权限怎么分?同一系统同一菜单下,不同角色可查数据不同,该怎么分?

  告诉你一个很简单的处理方法,给数据贴标签,没有标签的人看不到就行了。具体也不多详述了,开发都懂。(偷个懒)

  至于如何给不同岗位的人设置角色组,在我的规划下,是安排在人事管理系统中,由人事专员负责设置及安排。我会在下一篇系列文中给大家描述的。