起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2974|回复: 0

在项目中合理使用角色进行组织授权

[复制链接]

37

主题

713

帖子

3310

积分

内部用户

积分
3310
发表于 2012-3-21 17:49:15 | 显示全部楼层 |阅读模式
1、在X5中提供了基于角色的授权模式,角色就是一系列业务功能的集合,通过将角色授予组织,使组织拥有相应的功能权限。角色体系简化了授权,让管理员不需要面对具体的业务功能。但是在项目实践中,依然有很多项目组反映不知道如何合理划分角色,角色划分过细会使授权依然复杂,角色划分过粗又失去了灵活性。这里我根据我们的一些项目实践,总结一些我们的角色设置原则,供大家参考。

2、首先在用户的实际业务中,本身就会存在岗位或者角色的业务定义,例如:销售员、销售经理、会计、出纳、财务总监等。而X5的角色是具有相关性的业务功能集合,例如:出差申请角色(包含出差申请和出差查询两个功能),公文办公室主任角色(包含公文办公室主任审批和公文流程监控等功能角色)。很明显这是两种不同的角色划分方式,解决好这两种“业务角色”和“功能角色”的对应关系,我们就会得到一个好的角色授权体系。

3、我们应该认识到这是两种层面的角色,都有存在的价值。也就是说我们应该有两种角色,一种是业务角色,针对业务上实际存在的角色或岗位定义;另一种是功能角色,根据功能的相关性来定义。在角色定义时,可以用角色的分类字段来区分“业务角色”和“功能角色”。通过角色继承来设置业务角色和功能角色的对应关系,一般就设置一层继承关系就可以很好的解决(我们不建议多级继承),例如:办公室主任[业务角色]可以包含公文办公室主任、请假部门领导审批、基本查询功能、基本申请功能等多个[功能角色]。授予组织的应该是业务角色,而不是功能角色,这样在进行组织授权的时候是粗粒度的授权,简化授权方式。管理员在调整授权的时候,可以从两种层次来进行权限调整,这样就使得角色体系即贴近了业务,也保证了相对的灵活性。

4、好的角色划分体系,最重要的还是取决于我们对用户业务的理解,上面说的这种划分方式只是并不是万能的,也不是唯一的方式。希望大家能根据自身项目的具体情况一起来分析讨论,找到更多更好的授权模式。
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-3-29 18:47 , Processed in 0.105210 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表