沒有權限系統的ERP，是沒有靈魂沒有大腦的軀殼，一個權限混亂的ERP，是一個四肢不協調的機器人，哪怕指令再明确，行為也達不到期望要求。本文主要分為五個步驟來教你如何去設計權限系統，一起來看看~

引用自百度百科：

權限管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且隻能訪問自己被授權的資源，不多不少。權限管理幾乎出現在任何系統裡面，隻要有用戶和密碼的系統。 很多人常将“用戶身份認證”、“密碼加密”、“系統管理”等概念與權限管理概念混淆。

其他的内容就不多複制了，大家自己去看。

在我看來，權限系統用一個成語來概括就是：各司其職。用一個詞來形容地位就是：萬物之源。用一句話來說明就是：沒有權限系統的ERP，是沒有靈魂沒有大腦的軀殼，一個權限混亂的ERP，是一個四肢不協調的機器人，哪怕指令再明确，行為也達不到期望要求。

扯了些虛的，現在來說點實的。

在搭建一個系統之前，不要急着去把自己腦海中的想法畫出來，因為你會發現你根本畫不到第三步以後的東西。我們要做的是去弄清楚根源，權限系統是什麼？

我用一張圖來給大家梳理一下：

這裡出現了4個名詞，分别是崗位、系統、角色、角色組。

下面我解釋一下四個詞的定義。

1. 崗位：顧名思義，就是你所在的職位Title，即産品助理、産品經理、産品總監。
2. 系統：ERP系統内的系統，比如：人事系統、财務系統、固定資産管理系統等等。
3. 角色：你的崗位，在這個系統中所對應的身份，即全局管理員、局部管理員、全局僅查詢、部分僅查詢或者無權限。
4. 角色組：就是你所有的角色合并的一個組，稱為角色組。

經過上面以上圖介紹，各位心裡應該也清楚了，所謂的權限管理，其實就是一個：所有崗位對應所有系統權限的管理系統——也就是各司其職。

回到之前的問題

一、權限系統原理是什麼？

在這裡我也不和大家扯一些權限系統的概念混字數，我就默認大家都了解權限的原理，下面我直接開始給大家舉栗子，并根據栗子給大家做出分析。

場景一

• 給張三賦予“人力資源經理”角色，“人力資源經理”具有“查詢員工”、“添加員工”、“修改員工”和“删除員工”權限。此時張三能夠進入系統，則可以進行這些操作；
• 去掉李四的“人力資源經理”角色，此時李四就不能夠進入系統進行這些操作了。

分析：

從這個場景中，我們得出幾個有效信息（其實就是需求分析）：

• 賦予張三崗位，撤除李四崗位；
• 崗位所含有的權限操作，即人力資源經理（崗位）所包含的權限有：進入系統，員工管理（增删改查）；
• 崗位擁有權限範圍，有無崗位決定有無權限。

場景二

• 因為張三是北京分公司的“人力資源經理”，所以他能夠也隻能夠管理北京分公司員工和北京分公司下屬的子公司（海澱子公司、朝陽子公司、西城子公司、東城子公司等）的員工；
• 因為王五是海澱子公司的“人力資源經理”，所以他能夠也隻能夠管理海澱子公司的員工；
• 普通審查員審查财務數據的權限是：在零售行業審核最高限額是￥50萬，在鋼鐵行業最高限額是￥1000萬，高級審查員不受該限額限制；
• ATM取款每次取款額不能超過￥5000元，每天取款總額不能超過￥20000元。

分析：

其實很明顯，這個場景隻說明一件事情——權限不同，即使在系統的同一操作頁面下，能看到的東西也不一樣。

上面兩個場景，想必大家即便是沒做過權限管理系統，也都能看出來。那接下來深入一點聊。

從控制力度來看，可以将權限管理分為兩大類：

1. 功能級權限管理（場景一）；
2. 數據級權限管理（場景二）。

從控制方向來看，也可以将權限管理分為兩大類：

1. 從系統獲取數據，比如查詢訂單、查詢客戶資料（場景一）；
2. 向系統提交數據，比如删除訂單、修改客戶資料（場景一）。

回到之前的問題，如何去設計一個系統呢？用兩張圖來代替設計原理。

角色管理：給角色設置不同的系統功能 or 可操作數據

例如：産品經理在人事管理系統中，具有局部觀察員角色，能夠擁有查詢除工資外所有數據的權限；在财務管理系統中，沒有角色，所以沒有任何權限；在固定資産管理中，是局部管理員角色，即針對産品部&開發部的增删改查功能等等。

角色組管理：将同一崗位，不同系統角色組合在一起

例如：産品經理擁有人事管理的觀察員角色，同時又扮演固定資産管理的局部管理員，但沒有财務管理的管理員角色。

舉個生活中的實際例子，如果你是一名應屆生，我列舉幾個場景、角色、權限。

1. 學校：學生，隻能查詢自己的成績&表現；（普通角色，可以理解為無權限）
2. 學生會：幹部，可以獲取自己學院部分信息，所有人成績、獲獎等；（局部觀察員）
3. 在家：子女，權限由父母提供，大多數事情需要父母審批，但也可以自己做出一些決定。（局部管理員）

二、如何去設計權限系統？

Step1：先去設計系統管理頁面，裡面包含所有ERP系統

Step2：在每個系統列表中，可以對角色進行管理

即增删改查，甚至可以加上啟用/停用功能。

Step3：對啟用狀态下的角色進行權限配置，即對不同菜單的查詢權限

Step4：設計角色組管理菜單，可以對角色組進行管理

即增删改查，甚至可以加上啟用/停用功能。

Step5：給每個角色組添加角色管理功能

這幾個做完以後，一個簡易的權限管理系統也就做完了。

這時可能會有細心的朋友問了，數據呢？數據的權限怎麼分？同一系統同一菜單下，不同角色可查數據不同，該怎麼分？

告訴你一個很簡單的處理方法，給數據貼标簽，沒有标簽的人看不到就行了。具體也不多詳述了，開發都懂。（偷個懶）

至于如何給不同崗位的人設置角色組，在我的規劃下，是安排在人事管理系統中，由人事專員負責設置及安排。我會在下一篇系列文中給大家描述的。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部