此文希望把BBMI人员权限的业务逻辑整理出来,帮助BBMI用户优化其内部的权限管理,提高其数据安全系数。
一、解决问题:什么业务
在满足业务需要的情况下,权限最小细化,是系统管理及数据管理安全的重要手段之一
1、不同的人员拥有不同的权限,进行不同的业务行为,这是软件营运安全的基本需求之一。
2、同时,最为核心的,是在书店一把手审核了人员权限之后,建立起营运系统的安全体系,日常工作中,可以保证各类信息的安全掌控,当员工发生流动时,也不会给企业带来致命伤害;
3、不同的部门拥有不同的人员,对团队的考核,最终细化到对人的考核。
4、在系统的权限里,一种是功能性权限,包括对单据的增删改等,一种是数据性权限,即可查看分析的数据范围。
5、在满足管理控制的前提下,操作简单化。
二、功能实现
BBMI权限的划分更加细化。 BBMI增加了数据过滤(即统计阀门),所有的权限都只能在指定的数据范围里操作。比如说,一个人可以查看所有的单据,但只能修改自己的单据。BBMI的权限控制,是以功能为单位进行控制其相应权限。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。为简化操作,我们采用了模板的做法,即指定一个人为模板,将同样的权限复制给另一人。
人员与权限直接对应,这种方式的优点是极其灵活。但在实际业务里,人员所拥有的权限,与其相应的岗位有直接关系。在BBMI里,当实际岗位职位发生变化时,可通过手工逐个权限进行调整。
BBMI的权限绝大多数是以功能为单位,个别功能的敏感字段,例如折扣等,可进行单独权限控制管理。
三、在现有的BBMI人员权限体系中,我们能帮用户做到:
1、 建立企业安全营运管理体系;
2、 对业务功能点的增删改都有独立权限控制。
3、 将不同的岗位上的人员权限生成模块,类似岗位的人员可直接导入。
4、 可指定人员的权限的执行数据范围(精细数据阀门),也可指定报表的统计过滤数据范围(全局数据阀门),两种数据伐门从不同的角度对数据进行过滤。
四、用户必须强化权限管理的意识
人员权限控制是我们软件基础信息中极为重要的一部分,所有的书店,在实施前,都要要求书店网管让管理人员将电脑操作人员的权限分配到位,交书店一把手审核通过后,在实施时设置到位,同时在强化网管日常对权限的管理意识,出现人员流动的情况时,要及时更改权限,因为,权限的使用,对回溯检查责任,保证软件正确使用,同样重要。