本文描述的是JOYADATA旗下CMS开发与管理平台产品鉴权管理功能的相关介绍:鉴权管理分为机构鉴权与业务鉴权。
注册在cms平台中的用户都会有一个指定的主体部门或多个兼职部门,从而通过主体部门的id可以关联取得此用户的本部门、父部门、子部门、兼职关联部门。进而锁定用户的查询与管理权限。依此,我们可以对功能进行鉴权。鉴权内容如下:
禁用:不对此角色开放更新、删除操作;
可用:此角色可以更新、删除;
全部:不限制查询
本部门及子部门:可查询本部门及子部门数据,此场景多用于具备严格上下级隶属关系的机构使用。
本部门:只可以查询本部门创建的数据。
创建者:只可看创建者自己创建的数据。
从上述内容中,我们可以看到cms开发与管理平台是如何实现依据用户与角色来支撑机构鉴权的。
随着业务的扩展,像扁平化的电商、多维度的销售管理,很多鉴权是不依赖于机构的,例如:广东省的员工只能看到广东省的数据,北京市的员工只能看到北京市的数据。可以在提高工作效率的同时,减少业务数据泄露的风险。
在此,我们可以帮助您实现不同的人使用同一份数据时,可以看到不同的数据。也可以叫做行级鉴权。我们使用两个例子来讲述一下业务鉴权:
我们通过下面的例子来详细阐述业务鉴权在数据层面的应用。
第一步:我们创建一个功能,填写这个功能所属的菜单、目录、操作类型、选择权限表、权限字段。
第二步:我们在角色管理中找到上述的功能,对其进行授权管理。
第三步:我们在角色管理中继续对用户进行授权。
综上,我们完成了对用户的业务鉴权管理流程。这样就解决了,不同的人使用同一份数据时,可以看到不同的数据。同理,我们也可以针对不同功能,不同表,不同的字段进行鉴权控制。
| 留言与评论(共有 0 条评论) “” |
