中后台系统的权限管理功能,要想做得非常完美,也不太现实。业务需求不同,会有不同级别的权限管理要求。
这个OA办公系统,我在做原型的时候,发现做需求对接的同事(大股东)选用的方案是直接用户关联权限,我认为这样子的方案,用户做权限分配管理的时候工作量比较多,会很麻烦。就想着优化一下,采用RBAC基于角色的权限访问控制的方案。
我跟同事提出我的方案建议后,他认为我的方案增加了一些复杂度,而且不能全部满足客户对权限管理的要求,比如,基于角色的权限分配,只要是相同的角色,权限都是一样的,不能满足针对某一个用户的权限分配(我说可以扩展到【角色权限+用户权限】满足这样的需求)。在沟通讨论的过程中,各自都坚持自己的方案,他看到这样也不是办法,就提出再跟客户确认一下看客户的选择。
我们去到客户现场跟客户沟通过程中,我把我的建议方案说了一下,客户听了好像不太理解,呵呵,可能是我讲的用词专业化了的原因。我也说了按之前的【用户权限】方案会增加管理人员的工作量,而【角色权限+用户权限】会节省工作量,方便。我想搞明白为什么他们都不支持我的方案,就让客户打开他们的老OA系统看看原来他们的权限管理是怎么弄的,看到以后,我彻底明白了,原来他们的老OA系统就是【用户权限】的方式。
既然大股东说了不要改变用户的使用习惯,给自己增加难度和工作量,我也不想再多说什么了,就按他们的方式去设计。
文采不好,请见谅。欢迎拍砖,批评,交流心得。
OA演示地址:http://oa.bodujie.com
如有疑问,欢迎加入QQ群:591528130(AI编程的立胜群) ,一起讨论交流学习。
原创作者:AI编程的立胜,QQ:282130106 。
如有转载,敬请注明原创作者与出处,谢谢。