本帖最后由 Simon.hu 于 2024-1-16 09:41 编辑
目前系统一个用户在同一组织中只能设置一个角色,而在实际某些应用场景中,特别是非开发人员或者系统管理员设置用户及权限的时候,比较不合情理。
角色权限主要是菜单赋权,只要需要其他人来设置角色的时候就必须面对菜单,而菜单的设置可能是非开发人员和系统管理员看不懂的,同时,菜单又是所有人能看到的,也没有任何接口。特别是在集团型分级授权或者SAAS应用的时候就更懵逼。
比如某工程公司有若干个项目,系统可以预定义项目经营总、财务总、工程总等若干角色,理想情况是项目按照完全标准化进行部门和岗位配置,而在实际情况中,由于项目大小,政府和甲方的一些特殊要求,没法完全标准化,这样当任何一个项目任何一个角色有差异的时候只能专门去制定个角色为这个项目专用,这样使用下来角色太多且管理员工作量巨大。另外一种思路,是让项目自己来设置他的角色,这样就面临把所有菜单都让项目管理员来设置权限了(有些菜单本身不是这个项目该看到的),同时,项目管理员看到菜单结果基本就是没法授权,因为有些菜单的特殊设计确实可能纯业务人员看不明白。所以这种场景角色更多只能设置为业务人员能看懂的术语。比如一个合同管理,角色可以设置为合同录入、合同、合同结算、合同付款等,这部分角色的定义由开发人员或者系统管理员来定义。
建议思路一(上述场景最理想):1、增加岗位层,岗位为角色的集合,就是系统开发人员定义好角色,由下级管理员选择角色来定义岗位,再将岗位分配给人员,这样也更符合企业管理习惯。
建议思路二:一个人员在一个组织里能分配多个角色。
|
|