以下列举了一些:
场景一:同岗位的员工,进一步进行了工作模块的划分,希望他们可以拥有不同的功能权限
对于岗位通用的权限,我们可以用岗位与权限绑定来配置。若同岗位员工的工作模块不同,有一些权限不可直接赋予岗位,而是与具体人员关联时,可以抽象出一层虚拟角色,这些角色集成一个工作模块的特殊权限,然后将角色直接赋予具体的人员。
这样可以用虚拟角色来进行权限的规范管理,同时又能满足同岗位人员需要配置特殊权限的情况。
场景二:某些员工临时支援他人工作,需要临时拥有一些功能和数据权限,但是组织结构不可调整
组织结构中的岗位和节点上下级关系,定义好了人员的全部权限。当对象的组织岗位关系不可调整,但是需要添加对象的各项权限时,我们可以通过加成权限来实现。加成权限就是指人员拥有自身所在组织岗位的权限,同时还可以拥有特殊配置的权限。
这个特殊配置的权限怎么配呢?
这个配置的基础结构时,配置对象在某些系统中拥有某些节点岗位的全部权限。我们把配置对象、某些系统、某些节点岗位拆开描述如下。
配置对象:这个要临时添加权限的对象,可能是员工,可能是某组织节点全部人员,甚至某岗位全部人员,因此这个配置对象可以根据需求去拓展,支持多选。
某些系统:一个大的后台中可以进一步拆分系统,如果需要限制是这个加成权限只在部分系统生效,那我们可以增加生效系统的配置。
某些节点岗位:这个就是配置对象具体需要什么节点岗位的权限,在某些节点岗位这一环节中配置。
场景三:某些非顶级节点的员工,需要拥有全部数据的权限;某些有问题的员工,不可拥有任何数据的权限
这个是最简单的,可以通过添加人员的白名单和黑名单来解决。白名单中的员工,默认赋予全部数据的权限。黑名单中的员工,默认不拥有任何数据的权限。
白名单和黑名单的赋予,支持给通过节点、岗位、人员来配置,操作更灵活方便。