写过程序、设计过权限管理软件的朋友,对于权限、角色、用户之间的关系理解起来应当并不难,甚至是理所当然的。不过对于接触软件、业务系统不多的朋友,可能会感觉有一点复杂,理解起来有一点吃力。这几年,很多客户都反复询问这个问题:到底2BizBox中的权限、角色、用户这些概念之间的关系到底是什么?

为了彻底解释清楚,首先我们分别说一下这几个概念。
  • 权限-Permission
权限是2BizBox中,您能看到的,最基础、细颗粒度的权限定义。2BizBox对系统中所有的功能、操作(如果您是程序开发者,可以理解为函数或API这一级别)进行了定义,并独立其权限,作为最小颗粒度的安全权限控制条目。一般来说,这些权限的定义是比较底层的,数目多,功能细,对于最终用户来说,理解起来并非易事,但如果要定义非常specific的角色或用户,了解到这一层自然是非常有帮助的,非常灵活。值得注意的、显而易见的概念是,权限,您是没法删除、修改、添加的,这是由2BizBox开发者提前设定好的。目前,公开给大家的权限大约有几百个,如下图:
附件:
2bizbox_permission.png
2bizbox_permission.png [ 81.49 KiB | 被浏览 274 次 ] 

  • 角色-Role
角色,是一系列权限(Permission)的集合。角色,代表着一个抽象的权限概念,它代表着企业中典型的“一类人”。通过选择一系列权限,组成一个角色,以备后用。这就是“角色”的概念。例如:总经理、制造部经理,新员工,等等。这些角色不是代表某一个具体的人,但是它的存在,为“统一管理某一批人的权限”打好了基础。

2BizBox中预定义了很多角色,例如按模块定义的一些角色、超级用户等等。这些预定义角色称为“系统角色”,不能删除和修改。您可以直接使用这些角色,也可以定义新的自定义角色。自定义的角色可以修改、删除等。当然,你需要有这些“权限”才能做这些动作。
附件:
2bizbox_role.png
2bizbox_role.png [ 106.88 KiB | 被浏览 274 次 ] 


  • 用户-User
用户才是我们真正熟悉和关心的概念。我们每一个人登录系统,都要录入用户名,例如admin,这就是用户。用户代表一个具体的使用者和操作者或一个员工。用户能做什么,不能做什么,要看这个而用户具有哪些“角色”。一个用户可以有1个或n个角色。例如:一个用户(员工)可以同时具有财务经理的角色+库房经理的角色,因为这两个部门都归他管。

2BizBox安装后,只预定义了一个admin用户,具有全部的权限。这个用户不能删除。您可以进去后创建更多的其他的用户。

对于用户,它可以是一个企业内部员工,也可以是一个外部协作方人员。在创建时候选择即可。
  • 员工-Employee
按理说,讲到用户就结束了。但是,有必要再提一下“员工”的概念。2BizBox在人事模块,有员工的管理。那么,员工和用户又是什么关系呢?

一个企业员工可以是一个用户,但一个2BizBox用户(或者说账号)不一定是一个员工,它可以是一个外部的系统维护管理员、一个兄弟单位的工程师,等等。员工如果根本不操作系统(例如门口看大门的老大爷、车间里面的工人),也不必要给他创建用户账号。

在创建员工的时候,可以直接录入用户账号,把一个员工和一个用户关联起来。但是,只能是“一对一”的关联。也就是说,一个员工只能有一个账号,不能有多个;一个用户也只能关联一个员工,不能多个。这是方便企业管理的需要,否则就会乱套:例如一个图纸涉及被下载泄密,查出是用户A,那么就会知道是员工A;如果不是一一对应,就没法追查谁的责任。

最后,再用几个图来表述一下这些概念的关系,相信大家就彻底明白了。
附件:
permission_relationship.png
permission_relationship.png [ 27.45 KiB | 被浏览 274 次 ] 

发表于: 2011-05-18 10:40 阅读(3524) 评论(0) 收藏 好文推荐

网站相关博文:

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册