以下列举了一些:
场景一:同岗位的员工(gōng),进一步进行了工(gōng)作(zuò)模块的划分(fēn),希望他(tā)们可(kě)以拥有(yǒu)不同的功能(néng)权限
对于岗位通用(yòng)的权限,我们可(kě)以用(yòng)岗位与权限绑定来配置。若同岗位员工(gōng)的工(gōng)作(zuò)模块不同,有(yǒu)一些权限不可(kě)直接赋予岗位,而是与具(jù)體(tǐ)人员关联时,可(kě)以抽象出一层虚拟角色,这些角色集成一个工(gōng)作(zuò)模块的特殊权限,然后将角色直接赋予具(jù)體(tǐ)的人员。
这样可(kě)以用(yòng)虚拟角色来进行权限的规范管理(lǐ),同时又(yòu)能(néng)满足同岗位人员需要配置特殊权限的情况。
场景二:某些员工(gōng)临时支援他(tā)人工(gōng)作(zuò),需要临时拥有(yǒu)一些功能(néng)和数据权限,但是组织结构不可(kě)调整
组织结构中(zhōng)的岗位和节点上下级关系,定义好了人员的全部权限。当对象的组织岗位关系不可(kě)调整,但是需要添加对象的各项权限时,我们可(kě)以通过加成权限来实现。加成权限就是指人员拥有(yǒu)自身所在组织岗位的权限,同时还可(kě)以拥有(yǒu)特殊配置的权限。
这个特殊配置的权限怎么配呢(ne)?
这个配置的基础结构时,配置对象在某些系统中(zhōng)拥有(yǒu)某些节点岗位的全部权限。我们把配置对象、某些系统、某些节点岗位拆开描述如下。
配置对象:这个要临时添加权限的对象,可(kě)能(néng)是员工(gōng),可(kě)能(néng)是某组织节点全部人员,甚至某岗位全部人员,因此这个配置对象可(kě)以根据需求去拓展,支持多(duō)选。
某些系统:一个大的后台中(zhōng)可(kě)以进一步拆分(fēn)系统,如果需要限制是这个加成权限只在部分(fēn)系统生效,那我们可(kě)以增加生效系统的配置。
某些节点岗位:这个就是配置对象具(jù)體(tǐ)需要什么节点岗位的权限,在某些节点岗位这一环节中(zhōng)配置。
场景三:某些非顶级节点的员工(gōng),需要拥有(yǒu)全部数据的权限;某些有(yǒu)问题的员工(gōng),不可(kě)拥有(yǒu)任何数据的权限
这个是最简单的,可(kě)以通过添加人员的白名(míng)单和黑名(míng)单来解决。白名(míng)单中(zhōng)的员工(gōng),默认赋予全部数据的权限。黑名(míng)单中(zhōng)的员工(gōng),默认不拥有(yǒu)任何数据的权限。
白名(míng)单和黑名(míng)单的赋予,支持给通过节点、岗位、人员来配置,操作(zuò)更灵活方便。