合肥酒店管理系统开发-B端产品的安全性设计
发表时间:2019-11-27 15:00
在B端产品中,为了确保企业内部数据的安全性,我们应如何设计去满足其不同业务情况下的需求。通常将安全性需求分为三类,通过用户、职责、职位给出其对应的解决方案。
每个企业,由于内部组织架构、职责岗位、业务等等方面的不同, 安全性的需求也不相同。但是从产品维度来说,安全性的设计是通用的。
首先,可以将安全性需求分为三类:
第一类,登陆安全性,即限制用户登陆。根据用户的权限,什么人可以登陆,什么人不可以登陆。
第二类,界面安全性,不同的职责人员所需要查看或编辑的页面不相同,所以说不同职责的人员所具有的权限是不相同的。例如,营销人员可以查看营销活动信息,而无法查看销售信息。
第三类,数据安全性,即同样的页面看到的数据不同,例如,销售A与销售B所看到的数据不相同,但销售经理可查看A与B的数据。
在B端产品中,由于各类业务需要,会存有企业内部的基础员工数据等。这个时候,就容易将员工用户搞混。员工数据与客户数据等均为主数据,而用户则是在员工基础之上,增加的一层身份,但用户并不都是员工。举个例子说明一下,某企业的经销商下单平台,除了企业内部员工允许下单外,经销商也可使用该平台下单。而此时,经销商并不属于员工,但属于用户。
数据安全性,即相同页面,不同用户看到的数据不相同。常见的数据安全性分为以下几种,个人安全性、职位安全性、团队安全性、组织安全性、基于某业务的安全性、所有安全性等。
个人安全性,一般取的是创建人,即谁创建的数据谁可以看,其他人无法查看。注意,该安全性一般在企业的业务数据中很少使用,原因是因为企业内部人员离职后的数据问题。例如客户数据,若创建人离职,则该数据很难转移给下一个人。
职位安全性,即取的是创建人职位。该职位及该职位上级均可查看该条数据。除此之外,若有人员离职,可通过更换职位使数据转移到下一个人。
团队安全性,即对于某一客户或者某一业务数据,是由团队共同负责。团队的创建职位可添加其他职位用户至团队中,团队中的成员均可有权限查看该条数据。
组织安全性,在集团型的企业中,各子公司的数据是独立的。例如子公司的销售总监仅可查看该组织内的所有销售数据,而无法查看其他组织的数据。职位是有组织的,用户的组织是基于职位。所以,一般的职位安全性可满足大部分组织安全性的需求。
基于某业务的安全性,是指某一业务模块的数据是基于其某一基础数据的安全性。例如,当且仅当客户负责人才可创建关联的单据。此时,该业务单据的安全性是基于客户负责人的,因此,所有该客户的单据均有权限查看。
所有安全性,就是所有的数据均可以查看。
常用的安全性就这么多,虽然是B端产品,但在设计的时候,除了满足业务需求之外,也要充分考虑到系统的灵活性,在减轻后续运营的精力之外,可以极大提高企业内部的业务效率。