以下?#20449;e了一些:
場(chǎng)景一:同崗位的員工,進(jìn)一步進(jìn)行了工作模塊的劃分,希望他們可以擁有不同的功能權限
對于崗位通用的權限,我們可以用崗位與權限綁定來(lái)配置。若同崗位員工的工作模塊不同,有一些權限不可直接賦予崗位,而是與具體人員關(guān)聯(lián)時(shí),可以抽象出一層虛擬角色,這些角色集成一個(gè)工作模塊的特殊權限,然后將角色直接賦予具體的人員。
這樣可以用虛擬角色來(lái)進(jìn)行權限的規范管理,同時(shí)又能滿(mǎn)足同崗位人員需要配置特殊權限的情況。
場(chǎng)景二:某些員工臨時(shí)支援他人工作,需要臨時(shí)擁有一些功能和數據權限,但是組織結構不可調整
組織結構中的崗位和節點(diǎn)上下級關(guān)系,定義好了人員的全部權限。當對象的組織崗位關(guān)系不可調整,但是需要添加對象的各項權限時(shí),我們可以通過(guò)加成權限來(lái)實(shí)現。加成權限就是指人員擁有自身所在組織崗位的權限,同時(shí)還可以擁有特殊配置的權限。
這個(gè)特殊配置的權限怎么配呢?
這個(gè)配置的基礎結構時(shí),配置對象在某些系統中擁有某些節點(diǎn)崗位的全部權限。我們把配置對象、某些系統、某些節點(diǎn)崗位拆開(kāi)描述如下。
配置對象:這個(gè)要臨時(shí)添加權限的對象,可能是員工,可能是某組織節點(diǎn)全部人員,甚至某崗位全部人員,因此這個(gè)配置對象可以根據需求去拓展,支持多選。
某些系統:一個(gè)大的后臺中可以進(jìn)一步拆分系統,如果需要限制是這個(gè)加成權限只在部分系統生效,那我們可以增加生效系統的配置。
某些節點(diǎn)崗位:這個(gè)就是配置對象具體需要什么節點(diǎn)崗位的權限,在某些節點(diǎn)崗位這一環(huán)節?#20449;?#32622;。
場(chǎng)景三:某些非頂級節點(diǎn)的員工,需要擁有全部數據的權限;某些有問(wèn)題的員工,不可擁有任何數據的權限
這個(gè)是最簡(jiǎn)單的,可以通過(guò)添加人員的白名單和黑名單來(lái)解決。白名單中的員工,默認賦予全部數據的權限。黑名單中的員工,默認不擁有任何數據的權限。
白名單和黑名單的賦予,支持給通過(guò)節點(diǎn)、崗位、人員來(lái)配置,操作更靈活方便。