权限管理系统设计(做一个简单的管理系统)

在科技飞速发展的时代，企业的信息化建设会越来越完善和系统化，应用系统也会越来越多。在业务发展中沉淀了大量的数据，但是这些数据并没有给企业带来直观的价值，也没有形成其数据资产。因此，越来越多的企业进入了数据治理阶段，对主数据治理的需求也越来越明确。

MDM基础数据管理平台是主数据同步、清洗、治理、分发的全生命周期管理，有助于统一各业务系统的主数据，保证其完整性和一致性。同步是从主数据源到主数据的过程，治理是主数据到达后的一系列管理和维护。在分布治理之后，主数据被分布到所有业务系统，包括源系统。该文档将对主数据完整生命周期所涉及的功能模块进行优化，确保产品在现有基础上更加完善。

整体介绍

主数据管理方案可以管理组织、员工、客户、供应商等高度共享的数据。并同步分发所需的业务系统，便于数据的收集、理解和分析，提高部门间的沟通效率。

1.产品说明

MDM基础数据管理系统是对主数据进行同步、清理、管理、分发的全生命周期的管理，帮助统一各业务系统的主数据，保证其完整性和一致性。同步是主数据从源头到主数据的过程，治理是主数据到达后的一系列管理、维护和分发，就是将管理的主数据分发到包括源头在内的所有业务系统。

通过以上过程的配合，解决了数据共享、数据重复、错误等问题。企业各种业务系统之间的矛盾可以从根本上解决。让企业在数据上更加完善，业务上更加顺畅。

2.产品计划

1.应用集成方案ESB+MDM

2.统一身份方案IDM+ESB

3.基础数据方案MDM+ESB

4.仓库建设方案DAP+ESB

5.集成基础方案IDM+MDM+ESB (iPaaS方案)

6.数据中间站方案MDM+ESB+DAP (dPaaS方案)

7.应用中心方案MDM+ESB+Portal (aPaaS方案)

8.全球整合方案ESB+MDM+DAP+Portal+IDM (ePaaS方案)

3.权威解释

授权管理部分集成了主数据管理平台目前所有的授权配置功能，还增加了一些新的功能和权限。之后，所有授权功能都将在该模块中进行配置。目前，授权管理模块包含五大类权限，分别是:角色授权、功能授权、数据授权、分发授权和管理授权。接下来将逐一介绍以上五种权限。

角色授权

角色授权部分实际上是从原来的人事管理中提取了一些功能，将角色与人员之间的相关操作放入角色授权功能中，并在此基础上进行了一定程度的改造。

1.角色管理

通过左侧的组织机构树，可以查看不同组织的角色信息，也可以根据编码和名称过滤角色数据。双击一条数据，进入角色信息编辑页面，顶部是角色编码和名称、组织机构编码和组织机构名称；以下是该角色下相关人员的信息。除了查看相关的人员信息，您还可以添加和删除人员数据。这里的添加和删除不是新增一个人或者删除一个人，而是操作角色和人员的关系，也就是对角色的关联人员，同样的关系被删除。

2.人事管理

同样，您可以通过左侧的组织结构树查看不同组织下的员工，也可以根据编码、姓名、状态过滤员工数据。双击一条数据，进入员工信息编辑页面，员工编码及姓名、组织机构编码、组织机构名称在最上面；以下是与此人相关的角色信息。除了查看角色，还可以添加和删除角色。同样，这里的添加和删除也不是增加一个新的角色或者删除一个角色，而是操作角色和人的关系，也就是将角色和人关联起来，同样的关系被删除。

3.功能显示

1.角色管理页面

2.角色详细信息页面

3.链接人员页面

4.人事管理页面

5.人员详细信息页面

6.关联角色页面

功能授权

授权由三部分组成，即菜单授权、页面授权和操作授权。菜单是指主数据平台左侧的菜单树，页面授权是指控制器列表，操作授权是指按钮权限配置。

1.菜单授权

与原来的授权菜单相比，基本没有变化，只是把安全管理部分移到了功能授权模块。原来的功能管理现在只显示基本信息，功能授权页面加载后直接显示安全管理，如图:

1.只保留基本信息的功能管理页面。

2.当前功能授权菜单权限配置页面

2.页面授权

页面授权部分是指在控制人列表中添加相应的页面，让你在切换到其他人员账户时可以正常访问相关功能；左侧菜单树展开到具体的功能模块，点击树节点显示控制器列表，可以在列表中增加和删除控制器数据，如图所示:

3.操作授权

授权是指对某个页面中的按钮进行权限配置，让不同的人看到不同的按钮，也就是说不同的人可以访问不同的功能。例如，审计人员通常只有查看的权限，而管理人员有操作的权限，如同步添加、删除、检查和分发。

数据授权

接下来是数据授权部分。顾名思义，数据授权对数据进行授权，数据类型可以分为三类:主数据、参考数据和应用系统。这里将介绍不同类型的数据资源权限配置。

1.数据分组

数据分组的权限配置是指对某类主数据的分组信息的权限配置。当配置了哪些组的权限时，可以看到哪些组以及与之相关联的数据信息，对于未配置的组，可以看到相应的数据。以前这部分是在分类数据建模中配置的，现在移到了数据授权中，如图:

2.参考数据

参考数据类似于主数据。如果配置了某个分组和下面关联的参照数据类型，只能看到对应的参照数据信息，如果没有配置则看不到。需要注意的是，必须选择参考数据的分组，如图所示:

3.应用管理

在应用管理部分配置的应用系统访问权限，配置了哪些应用系统权限，可以在控制台的应用管理中看到对应的应用系统，并可以操作其功能，没有配置的不能操作，如图:

分发授权

分发权限是指分发数据时可以获得哪些组数据。以前这个权限是在分类数据建模中配置的，现在转移到授权管理的分发授权模块。可以通过分组或属性来配置分布。

1.群组授权

分发权限是通过一些主数据组来配置的，这样配置后，每组下的数据都有不同应用系统的分发权限。如果所选的应用系统在分发某个集团下的数据时没有相应的权限，则数据无法正常分发。这个配置也是在最初的分类数据建模中配置的，现在它已经被移到了分发授权模块中。

2.属性授权

授权是指通过主数据的一个属性值对要分发的数据进行过滤，不同的属性值可以配置不同的分发权限，这样在分发数据时，会根据分布式应用系统过滤出相应的数据进行分发。值得注意的是，分发授权页面的右上角有一个提示，提示用户分发权限目前是按分组配置还是按属性配置。

3.功能显示

1.根据数据分组配置分发权限。

2.根据数据属性配置分发权限。

1)功能建模、配置、分发和过滤

2)在分销授权中配置过滤条件和分销权限。

管理授权

与其他授权相比，授权管理更简单，主要是配置表单编辑页面的属性。如果配置了属性，将会显示它们，但是如果没有配置，则不会显示它们。

1.属性授权

整个管理授权配置其实就是编辑页面属性显示的权限。配置时会显示权限属性，未配置时不会显示。下面将介绍配置页面和最终效果页面。

2.配置演示

主要用于配置属性的显示权限。如果直接配置分组，则无需配置权限即可显示以下所有属性。但是，如果配置了某些属性，页面上只能显示这些属性。

3.展示效果

此页面是操作员帐户下的组织主数据的详细信息页面。基础资料配置四种属性权限:编码、名称、单位类型、单位性质。

心得总结

最后是对授权管理功能的总结，以及个人对产品的一些理解和在工作中获得的经验。

1.功能理解

授权管理部分实际上集成了主数据当前所有的授权配置功能，如角色和人员管理及其关系、主数据组的授权和分配权限、左侧功能菜单树的授权、页面的授权配置、按钮的操作权限等。同时，在此基础上增加一些新的权限配置，使整体业务逻辑更加流畅。例如，根据主数据的属性配置分发权限，以满足不同业务场景的需求。

2.商业理解

授权管理集成了所有的权限配置，所有后续的权限只能在该模块中配置。这其实是方便管理的，因为实际业务中通常会有专门的角色和人员来配置权限。但在之前的模式下，各种权限配置过于分散，不利于统一管理。整合后可以节省大量的配置时间，同时方便查看各功能模块的权限配置。

3.产品理解

目前市场上绝大多数的产品都涉及到不同的角色和不同的权限概念，而主数据管理平台作为我公司的核心产品，在数据治理领域也起到了关键的作用。这类产品自然需要权限的划分和配置，这样的设置更符合实际的业务场景。

在实际业务中，会有很多用户使用我们的产品，但并不是每个人都会使用产品的所有功能，甚至会有不同的人来操作数据。在这种情况下，权限的划分和配置就显得尤为重要。我们产品中的授权管理模块不仅具有更具体、更完善的优点，而且更便于权限配置者统一管理和查看。另外，对于刚接触我们产品的用户，可以更加直接、清晰、快捷地了解我们产品的配置部分的权限划分和相关功能。

本文由@舒通联原创。欢迎转发，且仅供学习交流。请注明引用出处！谢谢~