基于业务实现权限的多角度思考与总结

  本篇文章主要是基于业务系统实现系统管理权限、业务管理权限、数据范围权限的思考与总结。

1、背景

   由于业务的快速发展，越来越多的企业都在朝数字化运营的方向转型，为了实现企业业务运营分析、运营过程中的成本、风险、效能等多方面的管理。需要一款能快速响应业务需求，构建业务多维画像，实现精准的权限管理，满足不同管理层的使用需求，在此背景下，如何实现一个全方面，多角色，不同层次管理的权限管理模型就变得非常重要，本文主要就基于此问题进行总结。

2、角色

从管理角度出发，使用系统的角色可以分为：超级管理员，系统管理员，业务管理员，使用成员。

超级管理员：系统数据初始化，基于系统维度的管理。管理用户以及二级系统管理员。

系统管理员：各条线或各部门的管理人员。主要是围绕本条线和本部门进行系统管理。

业务管理员：业务编排，业务场景构建，业务权限指派的管理人员。

使用成员：最终的消费用户，主要是系统中各业务数据的查看者。

3、从技术角度分析

      系统权限主要分为两大块，第一块是围绕系统本身的管理，主要是以RBAC 来实现，通过资源、角色、用户、权限构成，管理系统本身的相关功能。第二块是围绕业务本身的管理，主要是业务管理员对使用人员的功能范围管理，以及当前业务域下的数据权限管理。功能范围管理包括：查看、新建、编辑、删除、发布、撤销、数据构建、数据加工等，数据权限管理：包括数据的模型，数据的范围，数据的可见列。

4、从管理角色分析

    在大的企业中，人员分工职责明确，专门的部门从事专门的工作，各部门成员职责清晰明确、业务人员和系统管理人员所涉及的内容和工作都有不同，系统服务于整个企业，各部门之间都有自己的管理需求、数据需求，举个例子：现在本系统要服务于金融行业，我们以三个部门进行阐述，运维部门，零售业务部门，直销部门。因各部门的关注点不一样，对运营数据的分析及数据都各不相同，运维部门可能关注在事件、工单、系统变更、故障处理、性能分析等内容，零售部门可能关注在零售业务、同期占比、零售增