2008-04-24
和我一个搞ERP的博士朋友对权限管理的一些讨论
关键字: erp 权限管理
A 16:11:59
这个就是业务上的东西了
用户组和角色一般来说是没太大分别
A 16:13:56
当然,权限模型不见得用一个角色的概念就可以分门别类了
其他如部门,职务等也很重要
B 16:14:04
嗯 应该是没用 如果加上更复杂了。。 WINDOWS的权限里有组 组是角色的集合。。 然后人可以进组 还可以设置特殊权限
B 16:14:48
部门 职务。。。 嗯
A 16:15:50
你刚才说的windows里面角色的作用似乎很弱
总之没太大必要就合二为一吧
B 16:17:34
部门和 职务比较麻烦。。
B 16:17:52
首先职务的权限是否完全不超过部门呢?
B 16:18:50
然后职务可以有职务通用权限 还可能继承部分部门权限 还有可能有部分部门没有的权限
A 16:21:11
没研究这么细,现行理解地说吧
部门和角色可以和企业的矩阵管理对应起来
职务简单来讲可以是部门、角色当中的领导总是有一些特权的地方,是其他用户不具备的
B 16:22:04
哦 意思职务权限只把特殊权限标识出来 这个组织结构又是一棵树啊 - -
B 16:22:16
操作一棵树 组织结构一棵树 - -
B 16:23:37
那人可以和权限脱离了 让部门去和权限角色关联就好了
B 16:24:08
有点意思。。
A 16:24:52
哈哈
用户是最底层的,也是权限最后的落脚点
如果能单独对用户进行权限配置,自然比在部门和角色中指定更加灵活一些
A 16:25:16
比如他要个临时权限,总不好给部门和角色全都加上吧
B 16:26:07
嗯 除了加上部门的问题 职务 临时权限的问题 还有别的问题不
A 16:27:47
action是指啥
A 16:27:56
业务操作?
B 16:27:58
对
A 16:28:18
和某菜单某按钮某链接对应的业务操作
A 16:28:24
所以在里面有个uri
B 16:28:36
对
A 16:29:23
刚才讨论的是组织结构的问题
从业务上来说,也未必是一个acion就可以搞定的
B 16:30:06
嗯 继续说
A 16:31:33
界面维:
ü 角色和用户只能进入权限允许的页面;当超出权限时,页面会给出提示
ü 角色和用户不该有的权限,界面上不会显示相应的菜单和按钮。
数据维:
ü 对于固定的业务数据对象,不同角色和用户具有不同的增删改查权限;
ü 权限的分配可以具体到业务数据对象内部的某个或某些字段。
流程维:
ü 对于定制好的业务流程模型,可以进行发起流程、监控流程、回退流程等的角色都是固定的;
ü 当流程出现异常时,只有管理员和部门领导等特殊角色才能执行挂起、暂停等操作。
A 16:32:41
这是我以前随手胡写的
里面可能有一些重复
另外落在编程上,最后可能还是要控制url什么的
只希望对你有所启发
B 16:33:40
嗯 流程暂时不说。。 这种资源还没考虑 光第一个界面维的按钮显示问题就不好解决
A 16:33:50
不妨再加入一个操作维:这里的操作指的非流程的独立功能模块
B 16:33:51
数据维更不好解决
A 16:33:57
哈哈
A 16:34:35
解决的问题我没有考虑过,不过这些思路在我看的产品资料里零星都有提及,我只是概括了一下
B 16:34:34
受益匪浅啊 博士~~
B 16:34:47
不过SAP确实都解决了
A 16:34:52
取笑
这个就是业务上的东西了
用户组和角色一般来说是没太大分别
A 16:13:56
当然,权限模型不见得用一个角色的概念就可以分门别类了
其他如部门,职务等也很重要
B 16:14:04
嗯 应该是没用 如果加上更复杂了。。 WINDOWS的权限里有组 组是角色的集合。。 然后人可以进组 还可以设置特殊权限
B 16:14:48
部门 职务。。。 嗯
A 16:15:50
你刚才说的windows里面角色的作用似乎很弱
总之没太大必要就合二为一吧
B 16:17:34
部门和 职务比较麻烦。。
B 16:17:52
首先职务的权限是否完全不超过部门呢?
B 16:18:50
然后职务可以有职务通用权限 还可能继承部分部门权限 还有可能有部分部门没有的权限
A 16:21:11
没研究这么细,现行理解地说吧
部门和角色可以和企业的矩阵管理对应起来
职务简单来讲可以是部门、角色当中的领导总是有一些特权的地方,是其他用户不具备的
B 16:22:04
哦 意思职务权限只把特殊权限标识出来 这个组织结构又是一棵树啊 - -
B 16:22:16
操作一棵树 组织结构一棵树 - -
B 16:23:37
那人可以和权限脱离了 让部门去和权限角色关联就好了
B 16:24:08
有点意思。。
A 16:24:52
哈哈
用户是最底层的,也是权限最后的落脚点
如果能单独对用户进行权限配置,自然比在部门和角色中指定更加灵活一些
A 16:25:16
比如他要个临时权限,总不好给部门和角色全都加上吧
B 16:26:07
嗯 除了加上部门的问题 职务 临时权限的问题 还有别的问题不
A 16:27:47
action是指啥
A 16:27:56
业务操作?
B 16:27:58
对
A 16:28:18
和某菜单某按钮某链接对应的业务操作
A 16:28:24
所以在里面有个uri
B 16:28:36
对
A 16:29:23
刚才讨论的是组织结构的问题
从业务上来说,也未必是一个acion就可以搞定的
B 16:30:06
嗯 继续说
A 16:31:33
界面维:
ü 角色和用户只能进入权限允许的页面;当超出权限时,页面会给出提示
ü 角色和用户不该有的权限,界面上不会显示相应的菜单和按钮。
数据维:
ü 对于固定的业务数据对象,不同角色和用户具有不同的增删改查权限;
ü 权限的分配可以具体到业务数据对象内部的某个或某些字段。
流程维:
ü 对于定制好的业务流程模型,可以进行发起流程、监控流程、回退流程等的角色都是固定的;
ü 当流程出现异常时,只有管理员和部门领导等特殊角色才能执行挂起、暂停等操作。
A 16:32:41
这是我以前随手胡写的
里面可能有一些重复
另外落在编程上,最后可能还是要控制url什么的
只希望对你有所启发
B 16:33:40
嗯 流程暂时不说。。 这种资源还没考虑 光第一个界面维的按钮显示问题就不好解决
A 16:33:50
不妨再加入一个操作维:这里的操作指的非流程的独立功能模块
B 16:33:51
数据维更不好解决
A 16:33:57
哈哈
A 16:34:35
解决的问题我没有考虑过,不过这些思路在我看的产品资料里零星都有提及,我只是概括了一下
B 16:34:34
受益匪浅啊 博士~~
B 16:34:47
不过SAP确实都解决了
A 16:34:52
取笑
发表评论
huangpengxiao
- 浏览: 78514 次
- 性别:
- 来自: 北京
- 详细资料
搜索本博客
最新评论
-
rails 入门笔记(一)---- ...
-- by awfigdww123 -
关于ERP 权限的那次谈话的 ...
怎么说? 可否具体说说?
-- by huangpengxiao -
关于ERP 权限的那次谈话的 ...
很像linux的权限管理。
-- by shellfish -
dwr 框架原理分析(部分)
在客户端写同样是可以的 兄弟 只不过JS代码多点
-- by huangpengxiao -
dwr 框架原理分析(部分)
为了异步刷新, 一般有相关数据库操作, 直接在客户端写无法同时实现这两个功能
-- by zhanjia
评论排行榜