对权限系统的思考运维层级

编辑导语:几乎所有的管理后台都会涉及到权限的设计,权限控制是管理后台的重要功能,可以有效的提高系统的安全性,减少误操作、数据泄露等风险的发生;本文作者对权限系统进行了思考,我们一起来看一下。

最近入职了新公司,在申请后台权限时,发现后台没做权限系统,开通账号、分配权限必须要找运维;领导跟运维同事确定好要开通的权限,半小时之后,运维才完成账号添加和权限分配。

没有权限系统,给权限的分配和管理带来了困难;回想过去从0到1搭建权限系统,和对权限系统进行了改造升级的经历,我对权限系统有了更多的思考。

一、为什么要做权限控制?

每个企业都有自己的分工协作体系;不同岗位的员工,负责不同的工作内容;不属于岗位职责范围内的事情,员工通常不具有参与权和知情权。

垂直电商企业,运营人员的负责维护商品信息、策划和执行运营活动;客服人员负责处理客户投诉、售后问题;财务人员负责处理收支款项、查看财务数据。

运营人员不需要处理客户投诉,也不需要给客户打款,更不应该查看企业的月度财务报表。

如果每个岗位的员工都可以参与所有的工作、看到所有的信息,就会给企业的分工协作体系造成巨大冲击,导致内部管理混乱。

如果每一个员工都可以修改商品信息,商品价格可能随意变化,导致大量的订单纠纷和订单流失。

如果每一个员工都可以处理客户投诉,就会因为与客户沟通的语气不好或方法不当,导致客户产生更大的怨气。

如果每一个员工,都可以给客户打款,企业对外打款就会失控,出现严重的资金管理问题。

更极端的情况是,员工利用自己“无限制的参与权和知情权”,进行违法的牟利活动,给企业带来致命的损害。

如员工删除数据,以掩盖工作失误,导致系统瘫痪;员工导出企业重要客户资料,高价卖给竞争对手;员工向竞争对手泄露企业关键业务数据。

企业通过对员工在系统中拥有的权限进行控制,让不同岗位、层级的员工,只能使用和看到其职权范围内的功能和信息,以确保分工协作体系能顺畅运作,同时维护企业信息安全。

二、权限系统的适用场景

权限系统,是指对用户在系统中可操作的功能、可查看数据范围进行控制的功能模块。

通俗的解释是:权限系统通过设定不同的用户角色,再将权限分配给各个角色,控制不同的用户,能在系统中使用什么功能、查看什么信息,是企业对员工进行权限控制的工具。

设定运营人员为“电商运营”角色,并分配商品管理、订单管理、活动管理权限。

权限系统允许了运营人员查看和编辑商品信息、订单信息、活动信息,禁止了他们对财务等非岗位职责范围内的功能操作和信息查看。

并非所有的系统都需要做权限控制——只有当系统功能足够多、使用角色多样时,才有对用户进行权限控制的必要。

当更多岗位的工作内容被纳入系统时,系统使用的角色也会从单个变成多个;为了避免员工的权限不受限带来的信息安全问题,就需要分岗位进行权限控制;如上文提到的随意修改数据、泄露重要信息等。

而当系统功能单一、或使用角色单一时,意味着系统的用户必须拥有该功能的权限,或他们的工作职责也相同,需要使用的功能也相同;此时,对用户权限进行控制没有太大意义。

三、功能权限1.功能权限的定义

根据员工的岗位职责,控制在系统中能使用的功能,是最常见的情况,也是权限控制最基础、最主要的部分——限制用户能使用的功能,称之为功能权限控制。

功能权限取决于用户在实际工作中,要负责的工作内容。而工作内容取决于用户所在岗位的岗位职责;因此,功能权限取决于用户的岗位职责,用户有什么岗位职责,在系统上就应该对应拥有什么功能权限。

张三、李四是一家垂直电商公司的运营专员:张三负责维护商品信息,李四负责订单跟进、活动策划。

张三只拥有商品管理的功能权限,可以添加、修改商品信息;李四则拥有订单管理、运营活动管理的功能权限,可以查看跟进订单、配置运营活动。

2.功能权限设计注意点

1)找出需要做特定权限控制的功能点每个模块都是由很多个功能点构成的,但并非每一个功能点都需要对用户做特定的权限控制。

一个列表页面,通常由数据查询、数据列表、添加数据、删除数据、分页等功能点构成;其中,数据查询、分页功能,依附于数据列表。

若用户拥有数据列表的权限,那么理应也拥有这2个功能的权限;反过来,如果用户没有数据列表的权限,即便用户有这2个功能,也完全不会有任何风险。

我们要遵循“有独立负责的岗位”和“操作时存在风险隐患”两个标准,从大量的功能点中,找出少量但必须要做权限控制的功能点。

在给权限命名时,要注意以下3点:

避免研发视角的专用词汇。如:缓存、队列等;

使用动宾结构,描述完整。活动的详细信息,应该命名为“查看活动详情”,而不是简写为“查看”或“活动详情”;

同一个功能模块或页面中的权限,不要重名;如推文列表中,查看推文在前端的展示效果和查看推文内容,不要都可以命名为“查看推文”。

如果没有分组,就只能从无数个功能权限中搜寻,效率极其低下。

四、数据权限

多个不同或相同岗位的员工都拥有同一个功能的权限,但该功能产生的数据,每个员工并不需要看到所有数据,而只能看到一部分。

限制用户在查看某类数据时,能查看到的数据范围,称之为数据权限控制。

1.为什么要做数据权限?

员工拥有数据查看权限的同时,也有对该数据保密的义务。如果数据不做数权限控制,会导致对应业务的核心数据,被有该功能权限的所有员工查看到。

1)同级别的普通员工互相看到对方的数据,引发员工之间的恶意竞争,增加内耗。

市场专员A搜集的潜在客户信息,被B看到,并被B抢先开发为真实客户,原本属于A的收入,被计入了B的业绩。

这严重打击了A的工作积极性,还诱发了内部的恶意竞争。

2)下级员工越过自己的可见范围,看到上级领导权限范围内的数据,带来不稳定因素。

下级员工看到了部门同事被审批通过的调薪申请,可能就会因此而心里不平衡,进而要求同等额度的调薪。

看到其他同事的绩效评分,可能就会产生不公平感,进而导致对领导的不满。

3)员工看到高管才有权限的关键数据,并泄露给外部。

普通员工看到企业各个收入源的具体营收数据,可能就会泄露到外部,给公司带来不必要的损失。

数据权限控制,最重要的就是确保数据的私密性,避免因员工的数据权限超出权限范围,给企业带来不稳定因素和损失。

2.根据岗位级别进行数据权限控制

数据权限主要取决于用户的岗位级别。岗位级别越高,数据权限越大。

一般可以分为以下3种:

所在部门的数据:部门管理者可以看到本部门所有人的数据。根据组织架构的层级,还可以分为所在一级部门的数据、所在二级部门的数据等;

所有数据:更高级别的领导,能看到更大范围的数据。

当月用户一共下了1000个订单,分属于不同业务部门的员工。

运营专员李四只能看到属于自己的100个订单,李四的直属领导能看到属于本部门的600个订单,公司领导能看到全部的1000个订单。

五、总结

后台系统的权限系统已经有成熟的解决方案,我们在参考成熟解决方案的同时,一定要先想清楚为什么要这么设计,做到知其然且知其所以然,才能设计出更好的产品方案。

#专栏作家#

本文原创发布于人人都是产品经理,未经作者许可,禁止转载。

THE END
1.实现权限和权限集了解如何实现权限和权限集。https://docs.microsoft.com/zh-cn/learn/modules/users-security-dynamics-365-business-central/3-permissions
2.修改git项目用户权限权限git网页修改账号权限修改git项目用户权限权限 1.远程登录服务器 然后切换会git用户: 然后进入~/git/gitosis-admin/目录: 可以看到一个文件和一个文件夹,其中gitosis.conf用于管理项目权限,keydir用于存放所有用户的公钥,也就是xxx.pub文件。 2.将user.pub加入keyDir目录中https://blog.csdn.net/fwt336/article/details/83822419
3.用户角色权限权限管理的英文是什么?User role priority(优先级)、Authorization(权限)Authorization Management、Right Management https://ask.zol.com.cn/x/6728871.html
4.应用权限应用权限清单 更新日期:2024年3月7日 生效日期:2024年3月7日 1. 为保障公考雷达APP实现安全稳定运行,我们可能会申请或使用操作系统的相关权限。 2. 为保障您的知情权,我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理。https://wap.gongkaoleida.com/setup/agreementPrivacy?id=5
5.管理应用访问权限管理应用访问权限 应用在使用时可能需要获取一些数据和访问权限,例如获取位置信息、相机或麦克风权限等,以便为您提供相应的服务。 但部分应用也可能会获取过多不必要的权限,存在隐私安全和信息泄露的风险。您可以查看各应用的权限,关闭不合理的权限。 管理应用获取位置https://www.hihonor.com/cn/support/content/zh-cn15819334/
6.账号权限一、传统权限这里拿西游记举个例子,可以看出唐僧和孙悟空对应的“经文”是系统直接授予的。这时候,如果再来一个猪八戒那我们需要再次对“经文”勾选查看或者编辑权限。 但是当我们的取经队伍足够大的时候,再去…https://zhuanlan.zhihu.com/p/680792960
7.权限控制的解决方式(科普向)腾讯云开发者社区目录1 权限控制是什么 1.1 ACL 1.2 RBAC 1.2.1 名词术语 1.2.2 RBAC定义 1.2.3 RBAC分类 1.2.3.1 RBAC0 1.2.3.2 RBAC1 1.2.3.3 RBAC2 1.2.4 RBAC 接口https://www.cloud.tencent.com/developer/article/1099266
8.授权与权限区别不知道大家在查看相关法律依据的时候,是否会对其中的字眼进行深入探究呢?在知识产权领域,我们常常会提及到关于授权与权限的问题。不知道大家对于这样的词语是否有所了解呢?下边将由找法网小编为您详细介绍关于授权与权限区别的相关内容。https://china.findlaw.cn/zhishi/a1661387.html
9.管理员设置成员的文件操作权限一、功能简介 *谁能操作:超级管理员或拥有成员权限的管理员 该功能主要满足企业对文件安全管理的诉求,支持以成员、部门、用户组为维度,设置允许或禁止成员使用以下几个权限:在云空间、聊天对话、日历附件上传文档、图片、视频等各类文件在云空间、聊天对话、日历附件https://www.feishu.cn/hc/zh-CN/articles/admin_file_permissions
10.Root授权管理下载Kinguser由国际一流的Kingroot团队所开发,是一款安卓手机Root权限授权软件,软件集成权限管理工具,能够让恶意窃取无所遁形,手机取得授权后,可进行系统底层的修改以及DIY工作,让用户更好的使用和管理自己的手机!软件拥有的Root核心防御引擎可http://www.winwin7.com/azapp/65188.html
11.Android位置权限权限请求位置权限是啥意思Android 位置权限 权限请求 位置权限是啥意思 位置信息权限是众多应用权限中的一种,是应用获取手机地理位置信息的必要凭证。在你首次安装应用并打开时,通常会出现一连串的权限弹框,如果该应用在其运行过程中会用到你的地理位置信息,那么这些弹框中就会包含一个与位置信息有关的权限声明,你可以选择允许或拒绝,这就决定https://blog.51cto.com/u_92655/6505101
12.阿里应用分发开放平台(2)广告SDK涉及的相关权限 (3)第三方SDK收集的个人信息 为实现广告SDK的相应功能,我们会在广告SDK中嵌入第三方SDK,具体信息如下。请注意,广告SDK并不会通过以下第三方SDK收集或共享个人信息。 (4)如何使用 Cookie等同类技术 Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会http://open.9game.cn/sdkprivacy
13.想问8开头的股票怎么买?8开头的股票可能是北交所的股票,购买这类股票需要开通交易权限。为了获得交易权限,投资者需要满足以下https://licai.cofool.com/ask/qa_1152519.html
14.行政行为的合法性包括哪些要件权限合法是指行政主体必须在法定的职权范围内实施行为,这是行政行为合法有效的权限方面的要件。 3、行政行为的内容应当合法、适当 行政行为的内容应当合法、适当是行政行为合法有效的内容要件。行政行为的内容合法是指行为所涉及到的权利、义务以及对这些权利、义务的影响或处理,均应符合法律、法规的规定和社会公共利益。https://www.64365.com/zs/846974.aspx
15.腾讯隐私保护平台为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK具体功能服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。为了避免您在获取用户同意前,提前启动SDK收集使用用户个人信息,建议您在调用SDK前自行设置授权页,https://privacy.qq.com/document/preview/f21731b4edf74aa680b18a624a4f462e
16.#轻松玩转HarmonyOS分布式应用开发——分布式通讯录华为开发者其中联系人是高危权限,不知道为啥远程模拟签名总是显示没有连接鸿蒙设备,但是真机上是没问题的。 四、遇到的坑 本项目开发中遇到了大量机制性的坑。 1. 高危权限申请 联系人权限申请,一直只声明了,但是没有进行动态请求,导致权限一直不生效。具体权限管理方法见上文。 https://developer.huawei.com/consumer/cn/blog/topic/03736931331860299
17.如何申请寿险高级权限平安寿险保单信息查询保单E服务:包括网络E服务和电话E服务。保单E服务分初、高权限等级,权限越高,能办理的项目越多。 网络E服务:类似网上银行,客户登录平安官网(www.pingan.com)注册平安一账通,即可办理保单挂失、保单复效、投资转换等业务。(平安一账通是平安所有子公司的网络自助服务平台) https://www.pingan.com/campaign/efuwu/eservices.jsp
18.五金工厂规章制度(通用7篇)(六)批假权限(停工权限同请假,请假签字须逐级批准): 1、员工请假三天(含三天)以下者,由各部门主管(车间主任)签字批准。 2、员工请假三天以上七天(含七天)以内者,部门经理(分公司经理)签字批准。 3、员工请假七天至三个月(含三个月)者,由分管副总签字批准。 https://m.yjbys.com/zhidu/2328791.html