企业管理平台设计思路之权限管理平台

发布人:红松小e 发布时间:2019-11-05 10:37:38
企业管理平台设计思路是很复杂的,不容易梳理清楚,那么一个企业管理平台设计思路应该是什么样的呢?要从哪些方面去设计呢?本文就来解析一下企业管理平台中最重要的权限管理平台。

企业管理平台设计思路之权限管理平台

权限管理平台是企业管理平台中最重要的环节,由于企业业务系统的复杂性,在每个后台系统中不可能做重复授权模块。

不用多说,直接上产品设计思路
 

一、组织结构管理
 

组织结构管理是对整个集团公司员工组织进行维护和更新的管理。

组织结构默认为“XXX集团”,可编辑,不可删除。此部分由平台管理员2维护。

具体要求如下:

有本集团员工总数统计表,包括:组织结构层次、负责人、手机号码、人数、状态(正常/停用)、备注和操作。

操作包括:新建下级部门、停用、查看、编辑、删除(上级“XXX集团”不能删除)。

新增下级部门:默认为新增时的组织机构为当时的上级部门,弹出输入:上级部门、部门名称、负责人、手机号码、部门状态(正常或禁用)、备注。

停用部门:弹出提示:“如果停用的部门中包含下级部门,您想继续吗?”部门停用后,部门员工不得登录任何业务系统如果某个帐户已登录到业务系统,toast将指示“该帐户已停用”。

删除:当部门下有员工时,弹出提示:“部门或其下属部门有员工信息,请删除相关员工进行操作”;当部门内没有员工,只有部门时,弹出提示:“删除部门,同时删除下级部门。您想继续吗?”

组织架构还可以生成树形图,以便于实时比较架构的正确性。
 

二、员工管理
 

员工管理中的员工是每个业务系统的具体操作人员。这些是根据组织结构创建/导入到相应组织中的单个员工,通常位于组织的相应部门(主部门-次部门)下。

管理员工的前提是合理的组织结构。只有支持组织结构的灵活配置,才能进一步支持组织中人员的添加、删除和调整,以及禁止登录、重设密码和禁用控制。

员工可以拥有权限信息,可以分配给0~n个角色。他的权限集是他自己的权限和他所属的每个角色的权限,即员工权限=他所属角色的权限集+员工本人的权限,权限与角色的关系是n对n。

具体要求如下:员工管理包括组织机构显示、查询(员工姓名、状态、手机号)、员工统计、新增员工、导入员工、分配部门、批量删除。

员工统计列表:姓名、手机号码、部门、职位、状态、操作(查看、编辑、禁止/允许登录、重置密码、禁用/恢复);

新建员工:姓名、手机号码、性别、初始密码、公司、部门、职位、备注;

批量删除职员:删除后,系统自动删除某个角色的职员信息;

分配部门:弹出表显示现有的组织结构并检查员工分配给的部门。

请注意禁用登录和禁用登录的区别:

禁止登录:登录系统时多次输入密码错误,系统会因账户安全问题暂时禁用密码,或涉及账户被盗等情况需要立即禁止、重置密码等操作。

停用:员工离开公司,但所有的操作记录仍然存在,所以设置为停用。(可以通知人事系统。人事部门设置员工离职后,系统所有账户自动设置为禁用)。

在用户状态上增加状态控制,可用用户可以登录系统,禁止登录,停用不能登录。
 

三、业务系统管理
 

针对不同业务板块独立出来的系统进行管理,是比较粗颗粒度的一种管理方式,这种模式下一旦获得权限,即可对这个业务系统进行操作和全部数据的查看,这种权限开放给部门主管。

具体要求如下:平台管理员对各业务系统进行统一管理,包括新建业务系统、批量删除,并根据列表统计对业务系统的名称、排序、登录链接、编辑、资源管理、角色管理等进行一系列维护。

统计列表:业务系统名称、链接、操作(编辑、资源管理、角色管理)。

批量删除:如果业务系统下有相关资源,toast建议:“业务系统下有相关资源,请删除相关资源,以后再操作”;如果业务系统下没有相关资源,弹出提示:“确定要删除业务系统吗?”

当员工帐户登录到业务系统时,需要确定该员工是否属于业务系统的某个角色。如果是,则用户可以登录角色对应的资源,否则,toast表示“您无权登录”。

3.1资源管理

该方案的资源是指各业务系统下的菜单、子菜单、按钮、字段等。

具体要求如下:

新资源:平台管理员可以管理业务系统下的资源进行管理,新增资源时,在弹出框中输入:资源名称(可同时新增相似资源)、资源类型、备注;

数据列表统计包括:资源名称、资源类型、排序、编辑、添加子资源;

增加下级资源:弹出输入:上级资源(当前资源默认为上级资源,可修改)、资源名称、资源类型(菜单/子菜单/按钮/字段)、备注;

批量删除:对话框弹出提示:“删除此项并包含子资源将一起删除,是否继续?”

3.2角色管理

角色通常是本平台根据业务需求预先设置的标签,每个角色对应一个清晰的业务系统权限,这是一个集合概念,由许多最小权限粒子组成通过将权限授予角色,然后将角色授予帐户,可以实现帐户的权限,从而充当桥梁。

通过引入角色的概念,我们可以灵活地扩展它,使得单个帐户可以具有多个角色。

具体要求如下:

新建角色:角色名称、角色描述、复制角色(选择当前系统中的现有角色)、创建者和创建时间;

统计列表包括:角色名称、角色描述、创建者、创建时间、修改时间、操作(编辑、删除、分配权限、重置权限、分配职员)

角色权限设置:对应跳转到权限分配界面,即资源(菜单/子菜单/按钮/字段),当前默认为5个已知角色权限;

角色分配用户:增加职员,跳转到职员管理,勾选职员,删除职员,删除当前角色的职员;

删除:弹出提示:“删除角色后,员工会自动删除您想继续吗?”
 

四、操作日志管理
 

操作日志管理用于管理此平台的操作日志,包括登录日志、异常日志和操作日志。其中:

登录日志是用户登录操作的记录,包括操作员、登录终端型号、操作系统、IP、登录状态、操作内容和登录时间。

异常日志:帮助平台管理员检测企业内账户的异常登录记录,便于对存在安全风险的账户采取安全提升措施。例如,它会通知员工增强密码强度,并跟踪和检测多次异常的设备。目前出现的异常现象包括密码错误,如果三次以上试图通过电话号码和密码登录失败,系统会判断为登录异常,即该账户存在安全隐患。记录操作员、登录终端型号、操作系统、IP、登录时间和异常现象。

操作日志是本平台对应模块及其功能操作的记录,包括操作模块、操作结果、操作人员、IP、操作时间、操作内容等,操作内容以“XX菜单XX按钮”的形式记录,如:员工管理——新增员工。
 

五、个人资料
 

个人信息包括:姓名、手机号码、密码变更、公司、部门、职位、角色、备注、账户状态、创始人、创建时间、修改时间、上次登录时间、退出登录。

以上是一个完整的企业管理平台设计思路,权限管理平台的设计思路与其他企业管理平台设计思路有很多的相通之处。万变不离其宗,只要打好基础,多实践,在以后的设计中肯定会游刃有余。

红松信息