NCV63平台篇--权限管理.pdf

多级集团管控 · 全产业链协同 · 动态企业建模 · 大企业云平台 NC63价值培训 --应用平台篇之权限管理 用友软件股份有限公司 NC产品事业本部 李慧萍 yonyou software Co., Ltd. 目录 基本模型和概念 授权控制模型 功能权限 数据权限 权限的分权管理体系 角色的系统分类 授权权 用户管理 其他的高价值特性 yonyou software Co., Ltd. 权限建模基本概念 资源 是权限系统要保护的对象。系统中的资源，在本权限模型中主要有两类资源，一类是资源实体，主 要是各种业务对象，如销售单、付款单等；一类是UI元素，例如节点、按钮、页签 操作类型：对资源可能的访问方法，如增加、删除、修改等维护操作 功能 分两层:功能点,业务活动 业务活动是对资源的操作，可以是资源实体与操作类型的二元组，如增加销售单、修改销售单等,是最 细粒度的业务职责;功能点是对应一个FORM的、包含多个相关业务活动的综合功能包 数据对象：具体的业务对象，如甲公司、乙部门等等，包括所有涉及到数据权限的对象值； 权限：角色/用户可访问的资源及其操作，具体在我们产品中在部分通过功能权限和数据权限来体现 职责：某种业务职能（如库管）具备的权限范围，在系统中体现为一些和组织无关的功能点和业务活 动的集合。一般情况下，按企业相关职务的权限范围来设计对应的职责。 角色 ：为完成某种特定的业务职能（如仓库1的库管）需要具备的权限范围，在系统中体现为一些和组 织相关的职责，以及数据权限的范围。一般情况下，可以按企业的岗位设置情况来规划和定义角色。 角色组：角色的分类，单级次。主要用于管理员授权权范围 用户：参与系统活动的主体，如人，系统等 用户组：用户的分类，多级次。主要用于管理员授权权范围 基于RBAC的资源权限管理体系 表 组织 功能 数据权 限资源 1:n 1:n 1:n 职责 数据权限规则 1:n 角色 1:1 1:n 用户 人员 权限 以RBAC为核心