通用权限管理模块系列——需求分析——列举需求
以RBAC為理論基礎(chǔ)
以低耦合為設(shè)計原則
我們計劃設(shè)計一個獨(dú)立的權(quán)限模塊
碰到一些難題,后面另外開文章來討論
本文主要是列舉目前收集到的權(quán)限方面的需求信息,如果各位有能提供的用例,請不吝賜教。
各種需求都是從網(wǎng)絡(luò)或零碎項目里提取的,等有了比較多的權(quán)限需求后,會進(jìn)行抽象以及分類
======================================
序號1:
有一些客戶資料,要求有使用人員的權(quán)限有如下幾種:
? 1:普通級
? 2:部門經(jīng)理級
? 3:項目級
? 4:公司老板級
每個人員錄入的客戶資料自己能看到,但不能看到別人的資料;
部門經(jīng)理能看到自己部門下所有人錄入的資料
公司老板能看到所有的客戶資料;
假設(shè)有一個項目,需要幾個人一些參與,那么參與該項目的人員都要能看到這個客戶的資料
======================================
序號2
比如對于刪除A類單據(jù),還需要根據(jù)A類單據(jù)的某個屬性X來判斷:1st:用戶是否有“刪除A類單據(jù)”權(quán)限,2nd:用戶對屬性X=Y的A類單據(jù)是否有刪除權(quán)限。
前面說在定義功能的時候,可以定義出一個功能是“刪除A類單據(jù)”,甚至還可以定義“刪除屬性X=Y的A類單據(jù)”,但是對于單據(jù)X屬性值可能是Y,也可能是Z等等,這(X的值域)是系統(tǒng)運(yùn)轉(zhuǎn)的時候才會浮出水面的。
======================================
序號3
審核員和高級審核員都能審核財務(wù)數(shù)據(jù),但審核權(quán)限肯定是不同的。資金達(dá)到一定規(guī)模的財務(wù)數(shù)據(jù),只有高級審核員才能審查。這個資金限度,可能還會和行業(yè)有關(guān)呢。比如:鋼鐵行業(yè)限額是1000萬,零售行業(yè)限額是 50萬。
客戶需要自己控制部分細(xì)粒度權(quán)限。比如:金融危機(jī)的時候,普通審核員審核金額上限由原來的100w調(diào)整為75w。
======================================
序號4
客戶提出要求:
在我的系統(tǒng)中,針對某一個前端界面有幾個不同級別的操作人員。要求操作人員每個人進(jìn)行的數(shù)據(jù)錄入,其他操作人員不應(yīng)該看到。
針對前端界面上的某一個文本框的信息,只有具有權(quán)限的人員才能夠顯示該文本框的信息。例如:金額。
======================================
?
上述有些需求可能表述得不是很清晰
拋磚引玉吧
謝謝大家捧場啊
ps:其實已經(jīng)在做架構(gòu)設(shè)計,不過發(fā)現(xiàn)本質(zhì)上理想的架構(gòu)非常麻煩。通用系統(tǒng)不好搞啊。
轉(zhuǎn)載于:https://www.cnblogs.com/Chinese-xu/archive/2009/06/11/1501418.html
總結(jié)
以上是生活随笔為你收集整理的通用权限管理模块系列——需求分析——列举需求的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: js网站
- 下一篇: Python CRC32 文件校验