三、控制功能权限
功能权限定义:为可见、可以操作的功能范围。例如:某一部分菜单,或者某个页面里的各种操作。
1. 菜单管理模块
类型分为3种:目录、菜单、按钮。
- 在目录、菜单上加权限控制,有权限的就可以访问对应模块,没有的连菜单名都看不到。
- 在业务模块的功能按钮上加权限控制,最小粒度的控制用户行为,譬如:老板娘有录入商品的权限,就能看到商品录入的按钮,点击录入就可以进行商品的录入操作;反之没有该权限的店员就无法进行商品录入的操作。
2. 控制功能权限管理
底层菜单管理配置一般为开发人员一早就配置好,现在由用户进行分配使用这些功能权限。
功能权限:以角色为基础,通过划分不同角色的不同功能权限,并将员工添加到对应的角色中,实现员工功能权限的区分和隔离,包括:
- 对象级功能:比如功能的入口是否可见,如角色为“蓝鲸观察者”,对象“人员管理”的“查看列表”权限点取消,则此角色下员工不可见人员管理的功能入口。
- 操作点权限:比如新建、编辑等业务操作;
- 字段权限:在展示信息时加权限控制,保证敏感信息的安全性。可为角色配置对象字段的读写、只读或不可见。比如:为角色“服务人员”配置销售订单的【销售订单金额】字段不可见。
控制了员工对字段的可见性,可编辑性,比如:不想要电销人员看到客户的电话号码,不需要服务人员看到客户销售订单中销售订单金额,则可以把相应字段隐藏。
- 【读写】权限:员工将具备该字段的最大权限,【新建】【编辑】时可编辑,列表和详情页可见该字段。
- 【只读】权限:员工在【新建】【编辑】时不可编辑,列表和详情页可见该字段。
- 【不可见】权限:员工在【新建】【编辑】【列表】【详情】界面对该字段(或该字段值)不可见。
功能权限对于前端界面的影响点:
- 如果员工没有某对象“查看列表”的权限,则该对象的功能入口会被隐藏。
- 如果员工没有某对象的操作点权限,则在对象页面上隐藏相应操作按钮。
- 如果员工没有某对象的指定字段的可见权限,则在对象页面上隐藏相应字段。
3. 控制字段权限用户操作界面
控制字段权限需要有一个页面配置页面来做支撑,此界面由开发人员进行控制操作。
