1. 程式人生 > >【ITOO高校雲平臺】——淺析許可權系統中角色與職位

【ITOO高校雲平臺】——淺析許可權系統中角色與職位

【前言】在ITOO高校雲平臺中,許可權管理,由於涉及到基礎系統的資料,所以存在角色和職位這兩個概念。針對兩者的關係和區別,也一直是我們探討的熱點。

今天,在這裡我們重新梳理一下。

一、角色

角色是什麼?在上一篇部落格中我們也提到了這個概念。角色,可以看做是一組許可權的集合,它是抽象的,不隸屬於具體的部門。比如在ITOO中,你的角色是管理員,那麼你就有新增資源、刪除資源等許可權。如果角色擁有某一許可權,那麼這個角色下邊的使用者也有相應的許可權。如果修改角色的許可權,那麼這個角色下的所有使用者的許可權都會隨之改變。 


二、組織部門

說職位之前,我們先說一下組織部門這個概念。部門,是整個公司的組織結構。在ITOO高校雲平臺許可權系統中,有組織管理這個模組。負責公司的組織結構管理,不同的組織結構,擁有不同的許可權。

三、職位

        職位呢,職位是具體的,具體到某個組織部門,職位可以擁有多個角色。

     可以這樣講,職位就是你在辦公室做的那把椅子,鐵道的營盤流水的兵,誰坐在那把椅子上,誰就擁有了該職位的角色和許可權。角色和許可權賦予給職位,而不是賦予給人。這樣管理起來比較方便。

一般情況下,企業的組織架構、職位許可權都是預先設計好的,不會輕易發生變化,容易變動的是人事的變動。有舊人離開,有新人的加入,或者企業內部的調動。這些變化實質上只是人在不同職位之間的變動,職位本身並沒有發生任何變化。例如小王,從業務員升為業務經理,形式上他就從公共辦公區域搬到了經理室,代表著他的崗位發生了變化,以及由崗位帶來的責權利的變化。還例如小李原本擔任開發一部經理,公司要拓展新的業務,成立了開發二部,把小李調任開發二部任經理。還有新人來時,只要指定他到具體的崗位上即可。這些情況都是人員在流動,崗位本身沒有發生任何變化。

四、ITOO中實踐

在ITOO實際的開發過程中,由於基礎的資料儲存的是職位,所以很容易和角色的搞混。

    角色和職位的劃分粒度沒有區分開,在實際的應用中,角色一般劃分的細一些,職位的劃分粒度粗一些,一個職務可以聚合多個角色。這樣對許可權前期的規劃要求高一些,但後期維護就方便的多。

另外,角色的命名,應該以能夠執行的許可權操作進行命名。例如 考試系統管理員、考試系統成績管理員等。而職位則多以企業實際的職位進行命名,例如:總經理,倉庫主管,採購文員,採購部經理等。採購部經理可以同時擁有采購訂單錄入員、採購訂單稽核員的角色。這樣就把角色和職位從不同層次上做了很好的區隔。職位職責發生變化時,只要調整職位分配的角色即可。

角色是由開發者進行設計的,是許可權系統自己設定的;而職位則由系統實施人員根據每個不同企業的組織結構來進行設定的,屬於基礎資料的範疇。

五、結語

      一開始以為許可權裡邊,搞懂使用者、角色、許可權三者之間的關係基本上就差不多了,實踐看來,不對啊!

      革命尚未成功,同志仍需努力啊!