本文详细介绍了SaaS化的用户管理系统模型,包括租户/组织、部门、员工等组织结构管理,以及系统用户、权限包、角色等功能权限管理,并对权限包、数据权限等概念进行了深入解释。
最近一直在研究关于SaaS化的用户管理系统,现将项目中的模型做一整理,先贴图:
图中黄色方框:租户/组织、部门、员工 完成的是对整个组织结构及结构中人员分布的管理;
图中绿色方框:系统用户(包括登陆账号)、权限包、角色、功能权限、功能、菜单分类、数据权限、数据权限操作 完成的是对 系统操作的管理;
其中有许多需要理解的地方:
1. 权限包和角色都是对功能权限和数据权限的打包,但一个是面向租户的,而一个是面向用户的;
2. 由于数据权限大多数人比较陌生,所以具体说明一下,数据权限 是可以把某一等级的某一分类的数据,共享给任一角色或权限包,如:我们可以把租户A中的部门C的员工信息 共享给租户B中的某个角色D,但角色D只能对这些数据进行查看,不能修改;
3. 员工和系统用户,又有本质的不同,员工,只是对组织内人员的管理,而系统用户是用来登陆管理系统的人员,员工可以是系统用户,也可以不是;系统用户可以来自员工,也可以来自其它渠道,如:合作伙伴之类;
4. 另外要说明的是,数据权限尽量少用;此处,我们可以将业务能控制了的数据权限,叫做 相对数据权限;不能用业务控制,必需要在实际业务中实现的权限叫做绝对数据权限;因为维护一套绝对数据权限是相当复杂的,所以请谨慎使用;
下面,给出比较完整的类图:
上图是比较完整的类图,但没必要一定全部实现,请大家按实际需求选用,比如一些传统的SaaS系统,不需要共享数据,则不需要实现数据权限部分,再如,不需要管理部门或员工信息,则这部分可以省略;
扫一扫
4067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
