Red de Respuestas Legales - Directorio de abogados - Plantilla para crear un sistema de gestión de derechos de rol de usuario backend para un sitio web (2)

Plantilla para crear un sistema de gestión de derechos de rol de usuario backend para un sitio web (2)

El propósito de la construcción y el diseño de un sitio web es producir un sitio web. Se puede colocar información simple como texto, imágenes (GIF, JPEG, PNG) y tablas en las páginas del sitio web mediante el uso de lenguajes de marcado como HyperFile Markup Language y Extensible Hypertext Markup Language. A continuación, el editor analizará por usted la plantilla para crear un sistema de gestión de derechos de rol de usuario backend para el sitio web.

2. Tres módulos principales en la construcción del sistema de autoridad de roles de usuario

1. Gestión de usuarios

Los usuarios en la gestión de usuarios son principalmente usuarios de sistemas funcionales. Son empleados individuales, y estos individuos a menudo se dividen en dos dimensiones: relaciones administrativas (estructura departamental) y departamentos comerciales (estructura comercial). La gestión de usuarios consiste en realizar una agrupación preliminar o agrupación de empleados individuales en función de estas dos dimensiones. Después de dividirse según departamentos administrativos o departamentos de línea comercial, los usuarios de los departamentos o grupos correspondientes tienen requisitos de uso de funciones del sistema y niveles de permisos básicamente similares;

2. )Gestión de funciones

Las funciones suelen ser etiquetas fijas preestablecidas en el sistema en función de las necesidades de gestión empresarial. Cada función corresponde a permisos claros del sistema y los permisos del sistema que posee generalmente no se cambiarán a voluntad. los roles no cambiarán a medida que se agreguen o eliminen usuarios, lo cual es más estable que la administración de usuarios;

(2) Empoderamiento automático: los usuarios ingresan roles automáticamente

Si un rol está vinculado a un departamento organizacional bajo una relación administrativa, entonces, si un usuario ingresa al departamento organizacional, el usuario se agregará automáticamente al rol correspondiente y tendrá todos los permisos del sistema del rol. Por ejemplo, después de que un director financiero, Xiao Zhang, se une al departamento de finanzas, el usuario puede ver los estados de datos financieros que los empleados del departamento pueden ver y los permisos de operación correspondientes (como la aprobación financiera operativa, etc.) en el sistema de estados financieros correspondiente. sin autorización adicional;

(3) Empoderamiento de roles: los usuarios se agregan a los roles

Las empresas están en constante innovación y desarrollo. Con el desarrollo del negocio, se agregarán más y más roles nuevos. Configuración y creación, por ejemplo, la empresa lanzó recientemente un proyecto de comida grupal corporativa y el departamento de proyectos reclutó horizontalmente a varios empleados de varios departamentos para formar un equipo de proyecto, y los permisos comerciales del proyecto solo están autorizados para estos empleados. Para ver y operar, entonces, en este proyecto, se generará una nueva función "Finanzas 1". El administrador senior del sistema agregará el Zhang financiero seleccionado del departamento financiero a la función de "Finanzas 1", luego Xiao Zhang podrá ver. el grupo empresarial. Permiso para reportar y operar datos comerciales del proyecto de comidas. La concesión de este tipo de permiso no se puede realizar mediante la vinculación automática de las relaciones administrativas del usuario;

(4) Herencia de roles: herencia de permisos de roles

Los permisos pueden ser únicos o heredados. Cada rol tiene su propio conjunto de permisos. La herencia de roles en realidad significa heredar los permisos del rol principal. Generalmente, un rol hereda todos los permisos de su rol principal y agrega algunos de sus propios permisos. La herencia de roles del sistema a menudo existe en equipos o empresas con una gestión jerárquica de usuarios clara;

(5) Roles mutuamente excluyentes: los permisos contenidos en los roles son mutuamente excluyentes

Antecedentes comerciales de roles mutuamente excluyentes : Cuando un proceso de negocio necesita dividirse en varios pasos separados debido a razones de control de riesgos, se deben autorizar diferentes roles para estos diferentes pasos, y estos roles deben ser mutuamente excluyentes. Por ejemplo, en el proceso de aprobación de reembolsos financieros de grandes cantidades, después de que el oficial financiero Xiao Zhang tiene la autoridad del aprobador, no puede volver a otorgar la autoridad de aprobación a Xiao Zhang, para evitar los riesgos financieros causados ​​por una persona que completa grandes cantidades. -reembolso de monto;

(6) Roles temporales

Los roles temporales a menudo se configuran para grupos especiales. Por ejemplo, cuando una empresa tiene un equipo de acceso especial, estos clientes especiales deben hacerlo. recibir identidades temporales para experimentar ciertas operaciones funcionales.

Entonces, obviamente es inapropiado agregar a estas personas a la estructura organizacional del departamento, porque estas personas son solo colocaciones temporales, no empleados corporativos; en segundo lugar, las operaciones funcionales que estos clientes necesitan experimentar a menudo abarcan múltiples módulos comerciales y productos en línea (relativamente complicados). ), generalmente las empresas no tienen roles fijos listos para usar que cumplan con todos los permisos operativos requeridos por los clientes, por lo que necesitan configurar roles temporales para estos clientes y admitir el espacio máximo de selección de permisos para roles temporales;

(7) Lista en blanco y negro.

Lo anterior es el análisis del editor de la plantilla para crear un sistema de gestión de derechos de rol de usuario backend para el sitio web. Construcción del sitio web