5个步骤教你做ERP权限系统一 ERP认证标准

没有权限系统的ERP,是没有灵魂没有大脑的躯壳,一个权限混乱的ERP,是一个四肢不协调的机器人,哪怕指令再明确,行为也达不到期望要求 。本文主要分为五个步骤来教你如何去设计权限系统,一起来看看~
引用自百度百科:
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少 。权限管理几乎出现在任何系统里面,只要有用户和密码的系统 。很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆 。
其他的内容就不多复制了,大家自己去看 。
在我看来,权限系统用一个成语来概括就是:各司其职 。用一个词来形容地位就是:万物之源 。用一句话来说明就是:没有权限系统的ERP,是没有灵魂没有大脑的躯壳,一个权限混乱的ERP,是一个四肢不协调的机器人,哪怕指令再明确,行为也达不到期望要求 。
扯了些虚的,现在来说点实的 。
在搭建一个系统之前,不要急着去把自己脑海中的想法画出来,因为你会发现你根本画不到第三步以后的东西 。我们要做的是去弄清楚根源,权限系统是什么?
我用一张图来给大家梳理一下:
这里出现了4个名词,分别是岗位、系统、角色、角色组 。
下面我解释一下四个词的定义 。
岗位:顾名思义,就是你所在的职位Title,即产品助理、产品经理、产品总监 。
系统:ERP系统内的系统,比如:人事系统、财务系统、固定资产管理系统等等 。
角色:你的岗位,在这个系统中所对应的身份,即全局管理员、局部管理员、全局仅查询、部分仅查询或者无权限 。
角色组:就是你所有的角色合并的一个组,称为角色组 。
经过上面以上图介绍,各位心里应该也清楚了,所谓的权限管理,其实就是一个:所有岗位对应所有系统权限的管理系统——也就是各司其职 。
回到之前的问题
在这里我也不和大家扯一些权限系统的概念混字数,我就默认大家都了解权限的原理,下面我直接开始给大家举栗子,并根据栗子给大家做出分析 。
【5个步骤教你做ERP权限系统一ERP认证标准】给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限 。此时张三能够进入系统,则可以进行这些操作;
去掉李四的“人力资源经理”角色,此时李四就不能够进入系统进行这些操作了 。
分析:
从这个场景中,我们得出几个有效信息(其实就是需求分析):
赋予张三岗位,撤除李四岗位;
岗位所含有的权限操作,即人力资源经理(岗位)所包含的权限有:进入系统,员工管理(增删改查);
岗位拥有权限范围,有无岗位决定有无权限 。
因为张三是北京分公司的“人力资源经理”,所以他能够也只能够管理北京分公司员工和北京分公司下属的子公司(海淀子公司、朝阳子公司、西城子公司、东城子公司等)的员工;
因为王五是海淀子公司的“人力资源经理”,所以他能够也只能够管理海淀子公司的员工;
普通审查员审查财务数据的权限是:在零售行业审核最高限额是¥50万,在钢铁行业最高限额是¥1000万,高级审查员不受该限额限制;
ATM取款每次取款额不能超过¥5000元,每天取款总额不能超过¥20000元 。
分析:
其实很明显,这个场景只说明一件事情——权限不同,即使在系统的同一操作页面下,能看到的东西也不一样 。