编辑导语:出于对软件安全性和使用合规性的考虑,不同级别的办公人员使用权限差异较大,需要进行权限管理 。本文将移动端和管理端结合起来,分享了权限系统的设置方式和使用效果,值得阅读和学习 。
文章插图
文章插图
1.权限管理的背景在《OA办公软件(一)——组织架构》一文中我们说过,组织架构是软件系统权限体系的重要基础,软件根据员工在组织中的不同职位赋予不同的权限 。比如普通员工只有查看和使用软件的权限,普通管理员有查看和修改软件的权限,超级管理员有最大权限 。本文将把移动终端和管理终端结合起来,说明设置权限系统的一些方法和效果 。
百度上面对权限管理的解释是:“权限管理一般是指用户根据系统设定的安全规则和策略,可以访问且只能访问其授权的资源,不多不少 。权限管理几乎出现在任何有用户和密码的系统中 。”可见,权限管理本质上是一系列规则和策略,帮助系统规范用户的“行为” 。系统不允许做或不允许看的用户是无法操作和学习的 。
权限管理不同于“用户认证”、“密码加密”、“系统管理”等概念,不要混淆 。用户认证解决了“你是谁”的问题;加密属于用户身份认证领域;一般来说,系统管理是系统的一个模块,包括权限管理的子模块 。而系统管理的权限管理只是一个操作界面,允许管理者设置角色等安全策略 。
二、权限管理的作用
古语有云:“没有规则就没有方圆”,权利管理是规则之一,它限制了人可以做的事情的范围,确保人与人之间不会发生冲突,使系统能够有序运行 。
对企业来说,控制和管理员工权利的根本目的是使公司能够有效、高效地运作,具体体现在以下三点:
能够保证员工各司其职,每个人所负责的内容不一样,互不干扰,从而提升工作效率 。每个人负责的工作范围具体而明确,责任到人,权责分明,出了问题有据可查 。不同的人负责的工作重要程度不同,如机密事项只能少数人知晓,能够保障隐私,从而规避风险 。三、迭代历程
一般来说,我们在做权限管理系统的时候,只会处理一端的权限管理 。原因是只有后台管理端涉及的页面和管理项需要权限管理,而移动端不涉及太多权限管理问题 。比如医疗产品,移动端的用户都是用用户名和密码进行认证的,正常使用就好了,不用层层划分用户的权限 。
OA产品比较特殊 。在整个产品运营体系中,每一端都会涉及到权限管理体系 。究其原因,根本在于OA系统用户层次分明,架构复杂,如果是行业专用OA(我目前的OA产品是医药行业专用OA)会更复杂 。移动端的用户需要根据自己的权限决定是否可以审批流程和使用功能 。
1. 移动端
在上篇文章《OA办公软件第一部分——组织架构》中,我们讨论了普通员工和管理人员使用两个独立的移动终端还是一个,充分体现了产品在移动终端权限管理上的迭代过程 。
第一阶段:OA产品实现两个终端,身份代替权限 。普通员工和管理人员按照双端模式严格区分,不同账号、不同端口使用不同的认证方式 。同一个终端的功能使用,简单来说就是按照内置的规则进行“权限控制” 。对比下面的插图可以清楚的看到 。
第二阶段:将两端合二为一,重新组织和界定同一职能下不同角色的表现形式,重塑权威体系 。
与第二阶段相比,在第一阶段,权限管理不系统,职能权限无法得到清晰有效的控制 。导致管理不清,权责无法明确 。比如管理端的log cc配置功能,管理端所有用户都可以操作,而且错误不可追溯 。私密性差,比如业务数据和客户信息,所有管理成员都可以不加区分地看到 。
- 安卓手机怎么下铃声
- 苹果13怎么分身2个微信 苹果手机怎么修改微信号
- 变态手游盒子app排行 手机h游戏有哪些
- 移动手机号免费申请 移动手机号怎样申请
- 云手机下载 手机模拟
- 一招解决手机卡顿 手机卡慢一招解决
- 华为荣耀v9配置参数 荣耀v9是华为手机怎么样
- 苹果手机手写输入法 苹果输入法手写怎么设置
- 智能手机的主要性能指标有哪些 智能手机最重要的硬件是什么
- htc手机是什么牌子的