2B产品中的权限管理比2C产品更为复杂,涉及到角色、职能的精细控制,如SOD原则、角色分配和审计。权限管理包括只读、编辑、删除等操作,并通过角色和任务矩阵进行控制。实施过程需要年度验证和严格的权限维护,以确保数据安全和合规性。
2B产品与2C产品的一大不同之处,在于复杂的权限管理模块。2C产品基本只存在访客与会员两种模式,而2B产品,往往对角色、职能有着复杂的管控机制。Authority and Responsibility。若配合了审批功能,还要再加上流程引擎功能。权限的具体动作,只读、编辑、删除。。不同模块又采用不同的控制表。项目管理过程中,权限规则的梳理,一般是仅次于数据梳理的另一项工作量巨大而又推进缓慢的工作。放什么数据,什么人看到什么数据,未来新增、变更的权限如何管控
SOD(Segregation of Duty)
- Duty Matrix, implemented by BPO+AO, 6/4 weight distribution
- Real time implementation, any functional change,new role,new task
- Access application process
- Access granting process, based on SOD, by different execution team from implementation
- Yearly validation process, by AO
ROLE(with different controll)
- Privilege role, with all change log
- Business role
- Public ID, who, when, do what
Team structure
- Team1:User- line manager- SME- AO
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
