데이터 권한은 사용자가 볼 수 있는 데이터와 보유하는 데이터의 양을 결정합니다.
우리가 자주 접하는 데이터 접근 권한은 조직 구조에 따라 구분되어 있으며, 실제 애플리케이션에서는 단말에서 매장 접근 권한을 별도로 설정하는 등 업무에 따라 다른 차원의 접근 권한도 추가될 수 있습니다. 매장 관리, 기업 멀티 브랜드 마케팅에 있어 브랜드 접근 권한 등을 설정합니다.
1. 조직 수준에서 은폐
조직 트리에 따라 사용자가 기본적으로 해당 조직 이하의 데이터 접근 권한을 갖도록 설정합니다. 가장 기본적인 데이터 권한이기도 합니다. 단순 데이터 접근 권한의 경우
2. 역할과 통합된 데이터 접근 권한
역할 설정 시 해당 역할의 기능 권한을 에서 설정하세요. 동시에 데이터 액세스 권한 수준: 개인, 부서, 부서 이하 및 회사 전체.
사용자에게 보이는 메뉴의 데이터 권한은 해당 메뉴를 소유한 역할의 데이터 권한에 따라 결정되며, 사용자가 여러 역할을 갖고 역할 메뉴가 중복되는 경우 두 역할의 최대 데이터 권한은 또는 데이터 권한 통합이 사용됩니다.
3. 부서 접근 권한 설정
사용자는 기본적으로 자신의 조직과 하위 조직에 대한 접근 권한을 가지게 되며 동시에 다른 부서의 접근 권한도 자유롭게 구성할 수 있습니다. 특정 데이터는 부서 전체에서 볼 수 있습니다.
기업의 조직 구조에 따라 권한을 하향 적용하는 기존 방식과 비교하여, 부서 액세스 권한 구성을 사용하면 비즈니스 요구에 따라 사용자의 액세스 데이터 범위를 유연하게 구성할 수 있어 아버지의 필요성을 피하고, 아들, 형제, 심지어 다른 사람들도 부서 간 데이터 공유를 달성하기 위해 노드 간 데이터 공유가 얽혀 있습니다.
사용자에게 데이터 액세스 권한을 할당하는 것은 충분히 유연하지만 사용자에게 특별한 액세스 권한이 많지 않은 경우 설정에 대해 이 방법을 선택할 수 있습니다.
4. 실제 애플리케이션에서는 비즈니스 요구에 따라 데이터 범위 및 기능적 권한을 구분합니다.
실제 애플리케이션에서는 부서를 통해서만 데이터 액세스 권한을 설정하는 것이 경계 요구 사항을 반드시 충족하지 못할 수 있습니다. 비즈니스 데이터의 특정 기능에서 사용자 데이터 권한의 범위는 부서 액세스 권한 및 기타 조건의 조합을 통해 제한되는 경우가 많습니다.
예를 들어 부서 접근 권한 역할 태그, 회사 내 리더십 역할이 있고 특정 비즈니스의 원본 문서 정보는 고위 리더십 역할이 볼 필요가 있지만 관리 분산에 관해서는 모든 부서에 대한 직원의 액세스 권한에 액세스하려면 별도의 포털을 열어 모든 정보를 쿼리하고 리더십 역할의 기능 권한에서 이 페이지를 구성할 수도 있습니다. 이 페이지에서 데이터를 쿼리할 때 부서 액세스 권한 이전의 역할 레이블 판단 계층입니다. 논리적으로 역할 레이블이 리더인 경우 부서 액세스 권한을 기준으로 필터링할 필요가 없습니다.
요약 및 생각
B측 시스템 권한 설계에서 시스템 권한은 기능 권한과 데이터 권한으로 구분되며, 이는 각각 시스템의 기능 모듈과 시스템의 데이터 및 기능은 대부분 RBAC 모델을 기반으로 하며 역할 상속, 사용자 그룹 및 역할 태그와 같은 개념은 비즈니스 요구에 따라 도입될 수 있습니다. 실제 필요에 따라 페이지에서 개별적으로 구성할 수 있습니다. 하지만 결국 모든 설정은 비즈니스를 기반으로 해야 하며, 비즈니스와 수요가 먼저이고 그 다음에는 제품이 있어야 합니다. 그러나 권한 구성의 기능 모듈은 회사 수준의 요구 사항에 편향되어 회사의 비즈니스 형태에 덜 영향을 받습니다. 이는 더 광범위한 적합 시스템 접근 방식을 추상화할 수 있습니다.