弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 1540|回复: 0

弘帝系统权限分配系统

[复制链接]
发表于 2022-8-19 12:21:30 | 显示全部楼层 |阅读模式
弘帝定义以下权限系统功能,用以控制所有弘帝家族系统的权限,进行全局性统一化编程,创新“弘帝思想”文化精粹。

Authorization:授权、许可,比如:小张获得了添加文档的许可。相近的也有:Eligibility。注意与 Authentication(认证)相区别。
弘帝认为:Authorization是弘帝系统对会员的一种认可和授权,比如可以成为合作伙伴,普通会员,VIP,核心渠道等。
区别于Permission的共性登陆属性,Authorization是指弘帝系统排外,包括黑客之类的攻击行为防范。Permission登陆行为是由弘帝系统企业单位人事控制的一个行为,比如员工离职。
Authorization决定了可登陆用户或组织架构最大功能菜单的行使权限。比如控制Privileges的使用数量。
Authorization决定了弘帝多平台的跨越,包括不仅限于相互资源互调,页面跳转,如弘帝CMR,弘帝CMS,弘帝OA,弘帝HOST,弘帝API等。

Privilege:权力,罗列限定在可登陆平台上的所有功能菜单。相近的拓展词有:Entitlement、Authority。
弘帝认为:Privileges主要针对菜单,这决定了某用户可以对哪些菜单进行权限操作,主要包括功能菜单的禁用,显示,不显示。
在Privileges可展示的前提下,登陆人与组织架构可对其进行Permission操作。

Permission:权限,包括动作和客体,比如:添加文档,“添加”是动作,“文档”是客体。相近的也有:Access Control。
弘帝认为:Permission是对人的文件流权利控制,比如可以浏览、增删改(文件非数据库Action)、批阅审核、统计、订阅,广播、登陆等,在一定程度上控制Action行为。

FLow:流操作,是Permission的一个高级功能,主要定义组织架构的执行先后顺序,或上级对下级要求的一个人员操作步骤,当上一操作人(步骤)未完成时,不会进入下一操作人(步骤)。
弘帝认为:Flow将有效控制组织行动流程,有效监控工作效率,实时提出问题症结,帮助组织有效安排人事,比如人员考核,年月度最佳作业员工等。工作流本不存,需由管理员或上级权限人自定义。

Action:针对数据库的权限操作动作,主要是指对允许访问Privileges功能权限的进一步网页动作控制,主要包括Add/Edit/Save/Update/Del/Create/Alter/Drop等。

以下都可以理解为角色,主要目的是为了简化权限操作的数量,标准化减少误操作造成的权限错误分配。

Roles:角色,定义一些共用权限。赋予会员登陆后的角色,简易化分配权限,相当于一次分配多个权限,简化和标准化权限分配。
适当的Roles的角色分配,可以快速完成一个会员或员工的权限准确分配。

Departments:部门,定义使用方组织结构。可以定义人员归属,当某部门赋予某角色Role时,该部门所有人员均拥有该权限,有助于组织统一化管理。
一个Departments可以支持多个Role,部门化,可以准确分配岗位职能权限,不至于跨部门

UserGroup:工作组单位,非组织架构,主要用于等级团队职能分工,没有上下级包容继承的关系,可选项。
弘帝认为:UserGroup也可以用Department替代,或替代Department,由决策者进行二选一。

弘帝认为是指弘帝自我标榜的规范,可能与大众广知的想法不同,仅限弘帝体系使用,也可供广大合作伙伴参考,或建议完善!



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 02:53 , Processed in 0.047763 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表