单用户多角色权限设计？

3 years ago

source link: https://www.pmcaff.com/discuss/2943949220173888?newwindow=1
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

单用户多角色权限设计？

最近在规划crm系统，根据实际情况采用了单用户多角色的模式，同时部分单用户为多部门，部门的最子级为门店，门店上面有事业部、大区等，目前准备把部门级别设置为固定的，即公司、大区、事业部、门店4级，数据类型有客户、产品、订单、员工等等。大多数情况下操作内容还是以门店为主，所以平台以门店常用管理作为中心界面，上一级的管理者以数据查看为主，可以进行所在部门/门店的切换查看相应的汇总数据。现在遇到一个问题，... 查看全部

Mrcheng

一周前 •3027 阅读

水起来自己都怕

才华有限公司 • 产品实习生

这里说的其实包含两个问题：功能权限和数据权限的授予。

先说功能权限吧

这个比较简单理解，即很多人说的RBAC的经典权限管理模型。将不同的角色赋予不同的功能权限，如事业部总监角色，一般对应的就是一些数据报表或者辅助决策类功能的操作权限；门店经理的角色，可以是对应具体围绕门店管理的一些具体运营功能权限。

然后是数据权限

无论是事业部总监还是门店经理，只具备对应的功能权限只解决了生产工具的问题；这里还需要考虑生产资料的问题，即具体可操作的数据范围。

关于数据权限的控制有很多种方式，最简单的方式是将数据从不同的维度进行抽象分层，挂靠到一些具体的概念上，标准化申请/授予。比如可以按照门店为最小数据权限单元、也可以按城市、区片等不一而论。但是这里你肯定会说门店一直是变化的，标准化很难·····

那么就要考虑另外一种，基于组织架构的数据权限划归。即对组织架构的不同节点类型下特定用户角色的授权以及组织架构层级结构间的数据归属/共享规划。

提供一个简单的思路，供题主参考。