操作系统的使用权限包括，OA办公软件（2）——权限管理-资讯中心-悠悠日用品

有一些网友对于OA办公软件（2）——权限管理和一些操作系统的使用权限包括的相关性题，大家都是比较有关注的，接下来小编为你整理了相关的知识。

关于编辑软件安全性和合规性考虑需要权限管理，因为办公室工作人员根据级别的不同，拥有非常不同的权限。这篇文章关于如何结合移动端和管理端来构建权限系统及其使用效果，值得分享和学习。

一、权限管理的背景

在OA办公软件-组织结构一文中，我们提到组织结构是软件系统中权限体系的重要基础。例如，对于正式员工来说，软件会为不同的员工授予不同的权限。关于使用的权限，普通管理员有查看和修改软件的权限，超级管理员有最大权限等。本文将讲解几种结合移动端和管理端构建权限系统的方法以及使用效果。

百度百科对权限管理的描述如下“权限管理通常意味着根据系统设置的安全规则和安全策略，确保用户能够访他们被授权访的资源，不多也不少。几乎在所有情况下，它都是一个由用户和密码组成的系统。”可以看到，权限管理本质上是一套规则和策略，帮助系统更好地规范用户“行为”。系统无法运行和学习。

权限管理与“用户身份认证”、“密码加密”、“系统管理”等概念不同，请勿混淆。用户身份认证解决“你是谁？”的题系统管理通常是系统的一个模块，该模块中包括权限管理子模块。系统管理仅允许管理员通过操作界面设置角色、安全策略等。

2、权限管理的作用

古人云“无规矩不成方圆”。权限管理了人可以做的事情的范围，保证人与人之间不发生冲突，保证系统有序运行。方法。

对于企业来说，控制和管理员工权利的首要目的是使公司能够有效、高效地运营。这具体体现在三点

您可以通过允许员工完成自己的工作并且每个人负责不同的内容而不互相干扰来提高工作效率。

每个人的工作范围具体明确，职责明确，权利和责任明确，所有题都有记录。

例如，机密信息可能只有少数人知道，从而保护隐私并避免风险。

3.迭代过程

通常，在构建权限管理系统时，基本上只涉及一端的权限管理题。原因是，通常只有涉及后端管理端而不是移动端的页面和管理项操作才需要权限管理。太多的权限管理题，比如在医疗产品中，移动用户依靠用户名和密码进行身份验证，不需要给用户授予分层权限就可以正常使用。

OA产品很特别。在整个产品操作系统中，每一端都关联着一个权限管理系统。根本原因是，如果OA系统是针对行业的OA，它有清晰的用户层次。事情会变得更加复杂。移动用户必须根据用户权限确定是否可以批准流程、使用功能等。

1个移动版本

在我们上一篇文章《OA办公软件-组织架构》中，我们讨论了普通员工和经理应该使用两个独立的移动终端还是一个独立的移动终端来实现。这从管理的角度充分体现了移动终端的权限题。产品经历了哪些迭代过程？

第一步OA产品实现两个终端，用ID代替权限。两种终端模式严格区分普通员工和管理员的功能。使用不同的帐户和不同的端口登录。在同一终端内，该功能仅用于基于内置规则的简单“权限控制”。通过比较下面的图表可以清楚地看出这一点。

第二步两端合二为一，重新组织定义同一职能下各种角色的表达，重新组织权限体系。

相比第二阶段，权限管理不系统，管理不清晰，功能权限无法清晰有效的控制，权限和职责，比如日志拷贝配置等，没有明确界定。管理端功能是完全托管的，任何最终用户都可以执行任务并且不存在可追溯的错误。例如，所有管理成员都可以无缝查看业务数据和客户信息。

我想告诉你，千万不要为了一时的利益而忽视产品设计和迭代的基本原则。我们不想花费太多时间和精力进行重大翻修，但我们必须解决松动的地基题，最终走上了重建之路。

2后台管理终端

对于我目前在做的OA产品，受研发资源的影响，我从来没有规划、设计、开发过后端管理方面，所以我从零开始设计、开发、使用整个后端管理系统为零。1、这里后台管理终端的作用是方便行政管理人员使用，比如导出日常考勤数据、审批统计等。一切都是一次性完成的，没有绕过任何后端管理。

4.关键术语定义

首先，我们看一下与权限管理相关的术语的解释。

1权限管理系统定义

权限管理系统是权限管理的具体表现，主要完成角色管理、用户管理、授权、用户追溯等功能。

2个角色

角色代表特定类型的人，而不是特定的人。最好考虑职位或组之间的共性来命名角色，例如营销员工角色或销售总监角色。易于理解和使用。

3个权限

权限分为页面权限、操作权限和数据权限。页面权限控制可以查看哪些页面，操作权限控制可以操作页面上的哪些功能按钮等，数据权限控制可以查看哪些数据。

5、权限管理模型

大多数与权限管理相关的产品都包含RBAC模型，它是基于角色的权限访控制，连接谁做什么和如何做，并描述谁做什么和如何做。RBAC包含四个子模型RBAC0、RBAC1、RBAC2和RBAC3。核心思想是一样的，但也有一些区别。

RBAC0是基础，其余三个子模型都是在它的基础上演化出来的，并且都是在它的基础上进行修改的。RBAC0最重要的特点是，人并不直接与权限关联，而是通过一个称为角色的中介来获取系统权限。在该模型中，角色和权限之间存在多对多的关系，用户拥有的权限等于其拥有的所有角色的权限之和。RBAC0中用户、角色、权限之间的关系如下图所示。

RBAC1建立在RBAC0的基础上，并添加了角色分层和角色继承功能。角色有不同的级别，不同级别有不同的权限。通过角色分类可以进行更精细的管理。角色和权限的关系如下图所示。

RBAC2建立在RBAC0的基础上，并添加了一些对角色和权限的。这是一个角色互斥。如果系统中有多个角色，则用户只能拥有/激活其中之一。基于角色的用户仅拥有或激活一定数量的角色，并他们仅授予角色。一定数量的权限，前提条件如果一个用户想要一个角色，他必须有另一个角色，如果一个角色想要一个权限，他必须有另一个权限。

RBAC3是RBAC1和RBAC2的***，具有这两个模型的所有特征。他们的关系如图所示。

六、具体实施

这里不一一介绍移动终端的实现过程，而是以管理终端为例来说明权限管理的实现过程。

在设计权限管理系统之前，首先要根据实际情况明确采用哪种模式以及应用哪些。这里，我们根据OA当前的使用和扩展，采用RBAC0来实现，同时也采用角色的互斥。

1角色管理

角色管理是权限管理的第一步，大致分为角色创建、角色删除、角色权限分配三个功能点，如下图所示。

后台管理端权限分配只涉及页面权限分配，数据权限不做处理，因为直接使用默认规则，不需要操作权限。

2用户管理

用户管理包括两种模式一种是直接从组织架构中获取用户进行权限控制，如下图所示。

其中之一是非组织结构用户需要添加新的管理，如下图所示。

一般情况下，组织中的高层和部分特殊职位拥有超级管理员权限，组织的管理员拥有普通管理员权限，组织中的普通员工拥有普通用户权限。

除了按组织划分基本软件权限外，支持手动权限分类和管理也是该软件的一个重要功能。当然，权限系统的划分逻辑并不限于此。重要的是您的权限系统的可扩展性！