系统帐号管理及权限配置体验总结

又是一个阳光明媚的天气,新的一天又是这么可爱,大家好,我是“小梦”小编,今天为大家带来不一样的精彩内容,希望各位看官给小编动手评论点赞喔!您的每一次评论点赞都会带来好运气喔!

分析了各个模块的功能点,对功能的操作体验、存在的问题做了一个总结。

组织结构又调整了!

不是一个好消息!功能过度模块化、不必要的关联关系、无法检索、无法导出等细节功能都使得这样的调整耗时耗力。在这些功能的实际使用的过程中,对这些功能的操作体验、存在的问题做了一个总结。

下属多个公司,每个公司的组织机构不同,职位名称不同,组织架构的层级也不同,且存在一个员工在两个公司或者多个部门任职情况。某子公司有实际的业务数据产生,且存在一定的业务流转逻辑,同时出于信息安全的需要,员工要有不同的操作功能以及数据查看不同的有限性。

一、功能模块划分

以及模块划分存在的问题:

功能模块

总结:

将耦合度高、操作会同时发生的功能(例如员工管理和帐号管理,员工的手机号码及邮箱几乎是不会发生变动的,因此涉及到员工和帐号操作基本上只有入职和离职两个功能)聚合在一起。将可以自定义的信息使用最灵活的方式完成(例如职位,由于组织机构调整,经常会增加职位,修改职位名称,如果不能方便灵活的修改及变动,使用起来会非常麻烦)。数据权限在公司目前系统中仅支持横向数据权限设定,未支持纵向数据权限的设定。横向数据权限一定要能够做到最小单位,这样的可扩展性和灵活度更高,无论公司机构如何改变,都方便管理。

二、各模块主要功能点

1. 组织机构

组织机构 Feature

注意事项:

直观存在上下级的关系。但由于系统中缺少排序功能,反而导致了同类部门分散显示,所以这里可以考虑有排序功能;由于数据权限是指定到部门的,也就是部门A产生的数据,部门A下的员工默认可以查看,同时其他员工可以通过数据权限分配部门A数据的查看权限;同时因为部门A这个信息未存储在业务数据表中,从而导致部门A一旦被删除,将会导致原来可以查看部门A数据的人全部失去该权限。对于这种情况有两个方案:A、将权限信息存储在业务数据表中,不依赖组织结构;B、部门可以停用启用,但不可删除。

2. 职务管理

职务管理 Feature

注意事项:

3. 员工管理与帐号管理

如果想增加一个帐号,需要经过一下几个步骤:

如果没有需要增加部门;接着判断是否有员工对应的职位,如果没有增加一个职位);新增一个账号,同员工信息关联(迭代优化后:增加员工的时候,可以选择同时开通帐号)。为帐号增加数据角色、操作角色(是否有对一个的角色,如果没有请添加);对于笔者目前使用的系统来说,增加一个员工等于增加一个账号;一个员工离职,等于停用一个账号;员工部门调整或职务调整,等于操作角色及数据角色的调整。可以看出,员工管理同账号管理耦合度很高,虽然侧重点及功能有所不同,但关联关系非常紧密。

这取决于平台的需求。但对于一般业务类的系统来说,帐号管理(包括对应的员工信息)就可以满足大部分的需求了,反而是独立的员工管理用处不大。因此,主张将员工管理及帐号管理合并为员工帐号管理即可。

员工管理 Feature

帐号管理 Feature

注意事项:

但仍然建议在数据库中将帐号及员工存储到两个表中,以增加可扩展。

即:除员工姓名、性别、手机号码(考虑到重名的可能,且手机号码不轻易更换)之外,其他均为可变动信息,均附属于员工的自然信息,帐号管理也是同理。例如,如果一个员工属于两个部门,那么对于员工来说,部门中有两个部门名称;从部门查看来说,两个部门中能够查到员工,无论从哪个部门的员工信息中去做查看或者修改详情信息,都可以看到员工属于多个部门的信息。员工帐号列表字段需要直观的反应员工的自然信息、帐号信息以及权限信息。为帐号分配操作角色、数据角色,可以在一步中完成,不需要为一个账号单独分配操作角色一次、数据角色一次。常用的搜索条件有:员工姓名、部门、帐号状态(启用/停用);其次会用到的搜索条件:职位、操作角色、数据角色;手机号码和邮箱地址是根本不会用到的,所以不要作为搜索条件。如果员工帐号的启用和停用意味着员工的入职和离职,那么建议在操作帐号停用的时候将帐号对应的数据角色、操作角色完全清空。员工帐号信息建议可以支持导出功能。

4. 操作角色及数据角色

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181127A0QZPR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励