首页 > 通用权限管理模块系列——需求分析——列举需求

通用权限管理模块系列——需求分析——列举需求

以RBAC为理论基础

以低耦合为设计原则

我们计划设计一个独立的权限模块

碰到一些难题,后面另外开文章来讨论

本文主要是列举目前收集到的权限方面的需求信息,如果各位有能提供的用例,请不吝赐教。

各种需求都是从网络或零碎项目里提取的,等有了比较多的权限需求后,会进行抽象以及分类

======================================

序号1:

有一些客户资料,要求有使用人员的权限有如下几种:

  1:普通级

  2:部门经理级

  3:项目级

  4:公司老板级

每个人员录入的客户资料自己能看到,但不能看到别人的资料;

部门经理能看到自己部门下所有人录入的资料

公司老板能看到所有的客户资料;

假设有一个项目,需要几个人一些参与,那么参与该项目的人员都要能看到这个客户的资料

======================================

序号2

比如对于删除A类单据,还需要根据A类单据的某个属性X来判断:1st:用户是否有“删除A类单据”权限,2nd:用户对属性X=Y的A类单据是否有删除权限。

前面说在定义功能的时候,可以定义出一个功能是“删除A类单据”,甚至还可以定义“删除属性X=Y的A类单据”,但是对于单据X属性值可能是Y,也可能是Z等等,这(X的值域)是系统运转的时候才会浮出水面的。

======================================

序号3

审核员和高级审核员都能审核财务数据,但审核权限肯定是不同的。资金达到一定规模的财务数据,只有高级审核员才能审查。这个资金限度,可能还会和行业有关呢。比如:钢铁行业限额是1000万,零售行业限额是 50万。

客户需要自己控制部分细粒度权限。比如:金融危机的时候,普通审核员审核金额上限由原来的100w调整为75w。

======================================

序号4

客户提出要求:

在我的系统中,针对某一个前端界面有几个不同级别的操作人员。要求操作人员每个人进行的数据录入,其他操作人员不应该看到。

针对前端界面上的某一个文本框的信息,只有具有权限的人员才能够显示该文本框的信息。例如:金额。

======================================

 

上述有些需求可能表述得不是很清晰

抛砖引玉吧

谢谢大家捧场啊

ps:其实已经在做架构设计,不过发现本质上理想的架构非常麻烦。通用系统不好搞啊。

转载于:https://www.cnblogs.com/Chinese-xu/archive/2009/06/11/1501418.html

更多相关:

  • setuid 和 setgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许 用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处: 暂...

  • 1. 权限管理命令:chmod 命令名称:chmod命令英文原意:change the permissions mode of a file命令所在路径:/bin/chmod执行权限:所有用户语法: chmod [{ugoa} {+-=} {rwx}] [文件或目录] [mode=421] [文件或目录]功能描述:改变文件或目录权限...

  • 权限系统通常包括如下基本元素:用户、角色、权限、资源、操作。 角色分类:总经理、部长、员工。(在实际中一个用户可能存在多个角色,这就要考虑到权限累加处理) 权限分类:如”员工考勤权限”、”审核权限”等等。 在给角色分配权限过程中,可以批量分配权限,也可以单一处理,比如网站首页,这就应该开放给所有角色,而审核考勤就只能给部分角色有开放...

  • 创建用户create user –概述:在oracle中要创建一个新的用户使用 create user 语句,一般是具有dba(数据库管理员)的权限才能使用。 –基本语法:create user 用户名 identified by 密码 create user dbuser1 identified by dbuser1;   用户赋权...

  • 本节讲解一下Windows下SVN权限配置说明,针对的是一个目录下多库的情况,下面是具体的介绍,希望通过本文的学习,你能够对SVN权限配置问题有更加深刻的认识。 1、本文档适用于对Subvesion的自带服务svnserve进行权限配置,全部在authz文件中完成。 2、如果要对含有中文的目录或文件进行管理或分配时,需要将该文件保存为...

  • 我们都知道,开发人员的考核中,bug这块占了一定的比重,那么我们在统计每个开发人员的bug数时,显然要做到有效,不能把缺陷管理系统上的bug不经过处理,就直接进行统计. 如何统计有效bug数呢? 我们从bug的属性上进行控制,分析如下: bug问题来源: 需求问题架构问题设计问题编码问题 -------开发人员测试问题集成打包问题--...