兼容性提醒:此作品只兼容Axure RP 9.0及以上版本,低版本软件无法使用。
中台权限管理应用说明
1、应用概述
权限管理应用是对业务中台SaaS应用群的使用权限进行统一管理的一款应用,租户(SaaS应用用户)创建一套组织用户,所有应用共用同一套组织用户权限体系,方便使用SaaS应用群的租户高效管理和维护其组织用户及相应权限。
2、权限管理模型
如上图所示,权限管理模型采用的是RBAC模型,但在最基础的RBAC模型上添加了用户组和权限组,权限组是权限的集合,用户组是角色的集合。另外,需注意:
1.角色拥有的权限是角色关联的权限和权限组的并集;
2.用户拥有的权限是用户关联的角色和用户组的权限的并集;
3.每个应用可创建自己的角色和权限组,角色和权限组与应用的关系都是一对一,不可跨应用;
4.用户组和应用无关联,用户组可包含多个应用的角色,可以跨应用。用户只要加入了跨应用的用户组,就拥有多个应用的权限。
3、数据权限
1.基础数据权限
将各个应用中不同板块的数据分门别类整理出来(代码层面去控制),然后挨个去设置这些数据的访问权限类型,设置之后对所有用户统一生效,访问权限类型分为以下三种:
– 私有 :对象中所有数据遵循相关团队成员(包括负责人)及其上级对数据可见,且对这条数据具备同样的权限;上级部门的部门负责人可以看到下级部门的所有数据。
– 公开只读 :对象中所有数据对全公司公开。单条数据的负责人及其上级、以及相关团队具备编辑权限的成员可以编辑该数据。
– 公开读写 :对象中所有数据对全公司公开,全员可编辑。
2.数据权限共享
由于基础数据权限设置是针对所有用户统一生效,无法适用一些灵活的场景,所以补充了数据权限共享的规则,即可将某个用户/角色/用户组/部门的指定数据共享给其他用户/角色/用户组/部门,读写权限可设置只读或读写。当某条数据权限共享规则不再需要的时候,可对其停用或者删除。
4、功能模块
1.应用管理
1.1 对于租户端而言,该模块用于查看租户当前可使用的应用列表,应用列表信息包含应用的简介,应用的可使用期限等,且可在应用列表点击某个应用直接进入对应的应用。
1.2 对于运维端而言,该模块用于管理维护所有的SaaS应用,可新建或编辑应用,维护信息包含应用的基础信息、菜单管理、运营状态及租户的使用权限等。
2.租户管理
该模块只有拥有租户管理权限的运维用户才能看到,用于管理平台的所有租户,可对租户进行新建、编辑、删除、禁用、开通应用权限、重置密码等操作。
3.组织权限
该模块用于租户管理自己的组织架构及用户权限,包含的功能有:
– 组织管理:新建及编辑组织架构,可批量设置用户的组织关系
– 职位管理:新建及编辑职位,可批量设置用户的职位,职位只是用户身上的一个标签,与组织及权限不挂钩,配合后续流程管理等工作
– 用户管理:新建及编辑用户,可批量导入用户,可为用户关联组织、职位、用户组、角色。
– 用户组管理:新建及编辑用户组,编辑用户组的角色,可将用户添加或移除用户组,用户加入用户组后即获得了用户组关联的所有角色,移除用户组则失去相应角色。
– 角色管理:新建及编辑角色,编辑角色的功能权限及字段权限,可批量设置用户的角色。
– 权限组管理:新建及编辑权限组。
– 数据权限管理:分为基础数据权限和数据权限共享,具体说明见上文第四点。
5、日志管理
分为登录日志和操作日志,记录的是登录和操作权限管理应用的日志,其他SaaS应用的日志不包含在内。
