前言
用户使用的MIS管理类系统,无论是小型的CRM系统,还是复杂度较高的ERP系统,无非包括部门(组织机构)、员工、用户、角色、权限、日志等通用信息的管理,而要保证MIS管理类系统各模块的可扩展,易维护,可配置,一个通用的管理组件的设计与实现就迫在眉睫。
用户通常所需要的,大概分为以下几个核心问题。
我可以访问什么系统?
我在这个系统中可以访问哪些菜单?
我在这个系统中可以有哪些权限?
我在这个系统中可以拥有什么样的角色?
那么如何实现用户最核心的需求,MIS通用管理组件的设计与实现能够轻松地实现用户菜单的配置,用户权限的配置,以及用户角色的配置。
正文
什么是角色?在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色。
通用管理组件中,角色模块的设计采用了最经典也最常用的基于角色访问控制(RBAC)思想。
RBAC中常用的术语有:
用户(User):who访问系统或系统中资源;
权限(Permission):对系统或系统中资源有哪些操作许可,删除?编辑?添加?
Role(Role):访问系统资源的用户有哪些角色?
角色能访问哪些系统?哪些子系统?使用“角色-配置”模块,配置角色能够访问的系统模块;如此,角色便独立于系统之上,减小了角色设置的复杂度。
如图
角色能访问子系统的哪些菜单?
角色配置访问子系统后,就需要设置角色在子系统中能够访问哪些菜单。
如图
角色具有子系统的哪些操作权限?
角色配置访问子系统后,同时还需要设置角色在子系统中具有哪些操作权限。
如图
至此角色配置成功完成,设置一个角色,可以轻松地访问系统、菜单、权限了。
作者:汪之秋,专注于通用管理组件的设计与实现。转载请注明出处。
