Pandora資料工廠之許可權方案
阿新 • • 發佈:2018-12-02
Pandora資料工廠權限方案
一、功能許可權
Pandora資料工廠角色 分為管理員角色和專案角色。管理角色包括:唯一的超級管理admin、管理員;專案角色包括:組管理員、開發成員、運維人員。
-
許可權流程如下:
二、資料許可權
資料許可權主要控制不同的資源主體(使用者、角色、組織等)有檢視不同的資料資訊的許可權,一般來說,資料許可權又分為資料行許可權和資料列許可權。
平臺數據分為三種:專案資料、後臺資料、運維資料。
Admin管理員可以訪問所有資料,管理員可以訪問後臺資料,專案管理員只能操作專案資料,專案成員只能操作自己的資料,運維人員只能訪問運維資料。
| \ | 管理員 | 組管理員 | 專案成員 | 運維人員 |
|---|---|---|---|---|
| 後臺資料 | √ | |||
| 專案資料 | √ | √ | ||
| 運維資料 | √ |
備註: 註冊使用者不屬於任何組,則不能訪問所屬組的任何專案資料。admin擁有全部許可權,組管理員可以邀請註冊使用者成為專案成員。
三、頁面許可權
頁面許可權對頁面的按鈕元素進行許可權控制。
四、許可權設計
許可權設計方案如下:
-
使用者和角色
使用者和角色是多對多關係,一個使用者可以有多個角色,一個角色包含多個使用者。
-
使用者和組
使用者和組的關係是多對多關係,一個使用者可以屬於多個組,一個組包括多個組成員。
-
組和專案
組和專案是一對多關係,一個專案只能屬於一個組,一個組包含多個專案。
-
角色和許可權
角色和許可權關係是多對多關係,一個角色包括多個許可權,一個許可權屬於多個角色。
-
組和子系統
組和子系統之間是多對多的關係,建立組時候,選擇可以訪問的子系統。
備選方案:
詩詞一首
天淨沙•秋思 庭前黃草閒花, 波上寒煙翠霞, 雲間數點寒鴉。 今秋將過, 誰來焚香茗茶。