hanpeng1986 最近的时间轴更新 hanpeng1986 最近的时间轴更新 |
hanpeng1986V2EX 第 66841 号会员,加入于 2014-07-03 00:18:54 +08:00 |
hanpeng1986 最近回复了
2023-05-18 17:13:35 +08:00 回复了 bestmos 创建的主题 › 问与答 › RBAC 模型下,分级的权限有什么较好的设计方案吗 |
这个场景像是需要做数据权限的控制吧?
我们之前做的类似方案一,不过是把一个“授权”的动作给显性化了,上级可以操作下级的数据就是下级“授权”上级操作我自己的数据,所以搞了一套授权系统,操作的时候需要根据授权表做额外判断
1. 授权系统本质上就是一套权限关系表加上几个脚本,开始是几个脚本定时同步组织架构,把上下级关系或者部门角色关系带来的一些默认的授权动作自动化跑到授权表里,后来有些时效性问题就改成事件监听组织架构变更了。
2. 另外因为公司恰好有一套接了审批流的授权系统,所以直接套了个壳做了个页面,给业务自己来做组织架构情况以外的各种授权规则
这样的好处就是兼容各种特殊情况,谁谁请假了要同事帮忙操作的,某个领导要同时兼着两个部门的活但组织架构又不调等等,发个授权申请审批后就能操作了。
坏处就是权限管理非常混乱,权限关系理不清,出了事情各种排查追溯到底咋回事,费时费力
我们之前做的类似方案一,不过是把一个“授权”的动作给显性化了,上级可以操作下级的数据就是下级“授权”上级操作我自己的数据,所以搞了一套授权系统,操作的时候需要根据授权表做额外判断
1. 授权系统本质上就是一套权限关系表加上几个脚本,开始是几个脚本定时同步组织架构,把上下级关系或者部门角色关系带来的一些默认的授权动作自动化跑到授权表里,后来有些时效性问题就改成事件监听组织架构变更了。
2. 另外因为公司恰好有一套接了审批流的授权系统,所以直接套了个壳做了个页面,给业务自己来做组织架构情况以外的各种授权规则
这样的好处就是兼容各种特殊情况,谁谁请假了要同事帮忙操作的,某个领导要同时兼着两个部门的活但组织架构又不调等等,发个授权申请审批后就能操作了。
坏处就是权限管理非常混乱,权限关系理不清,出了事情各种排查追溯到底咋回事,费时费力
Select Language