中後臺系統的權限管理功能,要想做得非常完美,也不太現實。業務需求不同,會有不同級別的權限管理要求。
這個OA辦公系統,我在做原型的時候,發現做需求對接的同事(大股東)選用的方案是直接用戶關聯權限,我認爲這樣子的方案,用戶做權限分配管理的時候工作量比較多,會很麻煩。就想着優化一下,採用RBAC基於角色的權限訪問控制的方案。
我跟同事提出我的方案建議後,他認爲我的方案增加了一些複雜度,而且不能全部滿足客戶對權限管理的要求,比如,基於角色的權限分配,只要是相同的角色,權限都是一樣的,不能滿足針對某一個用戶的權限分配(我說可以擴展到【角色權限+用戶權限】滿足這樣的需求)。在溝通討論的過程中,各自都堅持自己的方案,他看到這樣也不是辦法,就提出再跟客戶確認一下看客戶的選擇。
我們去到客戶現場跟客戶溝通過程中,我把我的建議方案說了一下,客戶聽了好像不太理解,呵呵,可能是我講的用詞專業化了的原因。我也說了按之前的【用戶權限】方案會增加管理人員的工作量,而【角色權限+用戶權限】會節省工作量,方便。我想搞明白爲什麼他們都不支持我的方案,就讓客戶打開他們的老OA系統看看原來他們的權限管理是怎麼弄的,看到以後,我徹底明白了,原來他們的老OA系統就是【用戶權限】的方式。
既然大股東說了不要改變用戶的使用習慣,給自己增加難度和工作量,我也不想再多說什麼了,就按他們的方式去設計。
文采不好,請見諒。歡迎拍磚,批評,交流心得。
OA演示地址:http://oa.bodujie.com
如有疑問,歡迎加入QQ羣:591528130(AI編程的立勝羣) ,一起討論交流學習。
原創作者:AI編程的立勝,QQ:282130106 。
如有轉載,敬請註明原創作者與出處,謝謝。