雅安市住房和城乡建设局网站开发公司总工岗位职责

雅安市住房和城乡建设局网站,开发公司总工岗位职责,小蝌蚪幸福宝入口导航,网站建设项目需求前言 角色设计是权限系统的基础。很多系统角色设计混乱#xff1a;权限过大、职责不清、无法审计。这篇给你角色设计的5大原则角色清单模板。 一、角色设计5大原则 原则1#xff1a;最小权限原则 角色只拥有完成工作所需的最小权限#xff0c;不多给。 ✓ 正确#xf…前言角色设计是权限系统的基础。很多系统角色设计混乱权限过大、职责不清、无法审计。这篇给你角色设计的5大原则角色清单模板。一、角色设计5大原则原则1最小权限原则角色只拥有完成工作所需的最小权限不多给。✓ 正确 - 客服角色查看订单、编辑订单状态 - 不包含删除订单、修改价格 ✗ 错误 - 客服角色订单所有权限包括删除、改价原则2职责分离原则关键操作需要多个角色配合避免一人独揽。✓ 正确 - 财务申请财务专员 - 财务审批财务经理 - 财务支付出纳 ✗ 错误 - 财务所有操作财务角色一人可以申请、审批、支付原则3可审计原则所有操作必须可追溯谁、何时、做了什么。✓ 正确 - 记录操作日志用户ID、角色、操作、时间、结果 ✗ 错误 - 不记录日志或只记录操作不记录角色原则4角色分层原则角色分为系统角色和业务角色避免混淆。✓ 正确 - 系统角色超级管理员、管理员 - 业务角色销售、客服、财务 ✗ 错误 - 所有角色混在一起没有分层原则5角色可组合原则一个用户可以拥有多个角色权限取并集。✓ 正确 - 用户A销售 销售经理 - 权限销售权限 销售经理权限 ✗ 错误 - 一个用户只能有一个角色二、角色设计步骤步骤1识别业务角色根据业务需求识别系统中的所有角色。识别方法 1. 梳理业务流程找出所有参与者 2. 分析每个参与者的职责和权限需求 3. 合并相似角色避免角色过多 示例电商系统 - 买家购买商品 - 卖家销售商品、管理店铺 - 客服处理售后、处理投诉 - 运营管理商品、管理活动 - 管理员系统管理、数据管理步骤2定义角色权限为每个角色定义具体的功能权限和数据权限。权限定义方法 1. 列出所有功能模块 2. 为每个模块定义操作查看、新增、编辑、删除 3. 为每个角色分配权限 4. 定义数据权限能看哪些数据 示例销售角色 功能权限 - 客户管理查看自己的、新增、编辑自己的 - 销售机会查看自己的、新增、编辑自己的 - 合同管理查看自己的 数据权限 - 客户owner_id 当前用户id - 销售机会owner_id 当前用户id 禁止权限 - 删除客户 - 修改合同金额 - 查看其他人的客户步骤3设计角色层级将角色分为系统角色和业务角色建立角色层级关系。角色层级设计 系统角色平台级 - 超级管理员系统所有权限 - 管理员系统管理权限除用户管理 业务角色业务级 - 销售客户管理、销售机会管理 - 销售经理销售权限 团队管理权限 - 客服售后处理、投诉处理 - 客服主管客服权限 团队管理权限 角色继承 - 销售经理继承销售的所有权限 - 客服主管继承客服的所有权限步骤4设计角色组合支持一个用户拥有多个角色权限取并集。角色组合示例 用户A销售 销售经理 权限销售权限 销售经理权限并集 用户B客服 客服主管 权限客服权限 客服主管权限并集 用户C销售 客服 权限销售权限 客服权限并集三、角色清单模板完整角色清单模板角色名称销售 角色代码SALES 角色描述负责客户开发和销售机会跟进 角色类型业务角色 上级角色销售经理 功能权限 - 客户管理 * 查看自己的客户 * 新增是 * 编辑自己的客户 * 删除否 - 销售机会 * 查看自己的销售机会 * 新增是 * 编辑自己的销售机会 * 删除否 - 合同管理 * 查看自己的合同 * 新增否 * 编辑否 * 删除否 数据权限 - 客户owner_id 当前用户id - 销售机会owner_id 当前用户id - 合同buyer_id 当前用户id 禁止权限 - 删除客户 - 修改合同金额 - 查看其他人的客户 - 导出客户数据 审计要求 - 记录所有客户编辑操作 - 记录销售机会状态变更 - 记录合同查看操作 使用场景 - 新入职的销售人员 - 需要管理自己客户的销售角色权限矩阵模板角色权限矩阵示例 | 功能模块 | 操作 | 销售 | 销售经理 | 客服 | 管理员 | |---------|------|------|---------|------|--------| | 客户管理 | 查看 | 自己的 | 团队的 | 所有 | 所有 | | 客户管理 | 新增 | 是 | 是 | 否 | 是 | | 客户管理 | 编辑 | 自己的 | 团队的 | 否 | 是 | | 客户管理 | 删除 | 否 | 否 | 否 | 是 | | 销售机会 | 查看 | 自己的 | 团队的 | 否 | 所有 | | 销售机会 | 新增 | 是 | 是 | 否 | 是 | | 销售机会 | 编辑 | 自己的 | 团队的 | 否 | 是 | | 合同管理 | 查看 | 自己的 | 团队的 | 否 | 所有 | | 合同管理 | 新增 | 否 | 是 | 否 | 是 | | 合同管理 | 编辑 | 否 | 否 | 否 | 是 | | 系统设置 | 查看 | 否 | 否 | 否 | 是 | | 系统设置 | 编辑 | 否 | 否 | 否 | 是 |四、实际案例案例1电商平台角色设计业务场景电商平台需要管理买家、卖家、平台运营等不同角色。角色设计 1. 系统角色 - 超级管理员系统所有权限 - 平台管理员平台管理权限除用户管理 2. 业务角色 - 买家 * 功能权限浏览商品、下单、查看订单、申请退款 * 数据权限只能看自己的订单 * 禁止权限管理商品、管理店铺 - 卖家 * 功能权限管理商品、管理订单、管理店铺、查看数据 * 数据权限只能看自己店铺的数据 * 禁止权限管理其他店铺、修改平台设置 - 平台运营 * 功能权限管理商品审核、管理活动、查看平台数据 * 数据权限能看所有数据但敏感字段脱敏 * 禁止权限修改系统设置、删除用户 3. 角色组合 - 一个用户可以是买家卖家既是买家也是卖家 - 权限取并集案例2CRM系统角色设计业务场景CRM系统需要管理销售、客服、财务等不同角色。角色设计 1. 系统角色 - 超级管理员系统所有权限 - 系统管理员系统管理权限 2. 业务角色 - 销售 * 功能权限客户管理、销售机会管理、合同查看 * 数据权限只能看自己的客户和销售机会 * 禁止权限删除客户、修改合同金额 - 销售经理 * 功能权限销售权限 团队管理、数据统计 * 数据权限能看团队的客户和销售机会 * 禁止权限删除客户、修改合同金额 - 客服 * 功能权限售后处理、投诉处理、客户查看 * 数据权限能看所有客户但敏感字段脱敏 * 禁止权限编辑客户、删除客户 - 财务 * 功能权限合同审核、发票管理、财务统计 * 数据权限能看所有合同和财务数据 * 禁止权限修改合同、删除合同 3. 角色层级 - 销售经理继承销售的所有权限 - 销售总监继承销售经理的所有权限案例3在线教育平台角色设计业务场景在线教育平台需要管理学生、老师、机构管理员等角色。角色设计 1. 系统角色 - 平台管理员平台所有权限 - 平台运营平台运营权限 2. 业务角色 - 学生 * 功能权限选课、学习、考试、查看成绩 * 数据权限只能看自己的学习记录和成绩 * 禁止权限管理课程、管理老师 - 老师 * 功能权限课程管理、学生管理、作业批改、成绩录入 * 数据权限只能看自己课程的学生数据 * 禁止权限管理其他老师的课程、修改平台设置 - 机构管理员 * 功能权限机构管理、老师管理、学生管理、数据统计 * 数据权限能看本机构的所有数据 * 禁止权限管理其他机构、修改平台设置 3. 角色组合 - 一个用户可以是学生老师既是学生也是老师 - 权限取并集五、常见反模式反模式1超级角色问题一个角色拥有所有权限违反最小权限原则。❌ 错误示例 角色管理员 权限所有权限包括用户管理、系统设置、业务操作等 问题 - 权限过大容易误操作 - 无法区分不同管理员的职责 - 审计困难不知道是谁操作了什么 ✅ 正确做法 角色拆分 - 系统管理员系统设置、用户管理 - 业务管理员业务管理、数据统计 - 运营管理员内容管理、活动管理反模式2权限过细问题每个按钮、每个字段都是一个权限导致权限管理复杂。❌ 错误示例 权限列表 - 客户列表-查看按钮 - 客户列表-新增按钮 - 客户列表-编辑按钮 - 客户详情-查看按钮 - 客户详情-编辑按钮 ...几百个权限 问题 - 权限过多难以管理 - 配置复杂容易出错 - 性能问题权限检查慢 ✅ 正确做法 按功能模块划分 - 客户管理查看、新增、编辑、删除 - 销售机会管理查看、新增、编辑、删除 - 合同管理查看、新增、编辑、删除反模式3角色过多问题几十个角色难以管理和维护。❌ 错误示例 角色列表 - 销售-初级 - 销售-中级 - 销售-高级 - 销售-资深 - 销售-专家 - 销售经理-初级 - 销售经理-中级 ...几十个角色 问题 - 角色过多难以管理 - 权限配置复杂 - 用户角色分配困难 ✅ 正确做法 合并相似角色 - 销售统一销售角色通过数据权限区分级别 - 销售经理统一销售经理角色 - 销售总监统一销售总监角色反模式4硬编码角色问题代码里写死角色名称难以扩展和维护。❌ 错误示例 代码中硬编码 if (user.role 销售) { // 销售权限 } else if (user.role 销售经理) { // 销售经理权限 } 问题 - 新增角色需要修改代码 - 角色名称变更需要修改代码 - 难以维护和扩展 ✅ 正确做法 角色配置化 配置文件roles.yaml roles: sales: name: 销售 permissions: [customer.view, customer.create, ...] sales_manager: name: 销售经理 permissions: [sales.*, team.manage, ...]反模式5角色和岗位混淆问题将组织架构的岗位直接作为角色导致权限混乱。❌ 错误示例 角色列表 - 销售经理-北京 - 销售经理-上海 - 销售经理-广州 ...每个城市一个角色 问题 - 角色过多难以管理 - 权限配置重复 - 人员调动需要修改角色 ✅ 正确做法 角色和岗位分离 - 角色销售经理权限概念 - 岗位销售经理-北京组织架构概念 - 数据权限通过team_id、department_id等字段控制反模式6角色权限不清晰问题角色权限定义不清晰导致权限配置错误。❌ 错误示例 角色销售 权限客户管理不明确是查看、新增、编辑还是删除 问题 - 权限不明确容易配置错误 - 开发人员理解困难 - 测试人员无法验证 ✅ 正确做法 权限明确定义 角色销售 权限 - 客户管理查看自己的、新增、编辑自己的 - 禁止权限删除客户、查看其他人的客户六、最佳实践实践1角色数量控制建议角色数量控制在10个以内超过10个说明角色划分过细。角色数量建议 - 系统角色2-3个超级管理员、管理员 - 业务角色5-7个根据业务模块划分 - 总计不超过10个 如果角色过多 - 合并相似角色 - 通过数据权限区分级别 - 使用角色组合代替细分角色实践2角色命名规范角色命名要清晰、统一便于理解和维护。命名规范 - 使用业务术语不要使用技术术语 - 名称要简洁不超过10个字 - 统一命名格式如业务角色-级别 示例 ✓ 正确销售、销售经理、客服、客服主管 ✗ 错误SALES、SALES_MANAGER、CUSTOMER_SERVICE实践3角色权限文档化将角色权限文档化便于开发、测试和维护。文档内容 - 角色名称、代码、描述 - 功能权限列表 - 数据权限规则 - 禁止权限列表 - 使用场景 - 审计要求实践4角色权限可配置将角色权限配置化不要硬编码在代码中。配置化方式 - 使用配置文件YAML、JSON - 使用数据库存储 - 提供管理界面配置 优势 - 新增角色不需要修改代码 - 权限变更不需要发版 - 便于维护和扩展实践5角色权限测试为每个角色编写测试用例验证权限是否正确。测试用例 - 功能权限测试验证每个功能是否按权限控制 - 数据权限测试验证数据访问是否按权限过滤 - 越权测试验证无权限操作是否被拒绝 - 角色组合测试验证多角色权限是否正确合并七、FAQQ1角色太多怎么办答建议控制在10个以内。超过10个说明角色划分过细需要合并。合并方法合并相似角色将功能相似的角色合并为一个使用数据权限通过数据权限区分级别而不是创建多个角色使用角色组合通过角色组合实现复杂权限而不是创建新角色示例❌ 错误创建多个角色 - 销售-初级 - 销售-中级 - 销售-高级 ✅ 正确使用数据权限区分 - 销售角色统一 - 通过数据权限控制初级只能看自己的高级能看团队的Q2角色和岗位的区别答岗位是组织架构概念如销售经理角色是权限概念如销售管理角色。一个岗位可以对应多个角色。区别岗位组织架构中的职位如销售经理、客服主管角色权限系统中的权限集合如销售管理角色、客服管理角色关系一个岗位可以对应一个或多个角色一个角色可以被多个岗位使用岗位变更不影响角色只需要重新分配角色示例 岗位销售经理-北京 角色销售经理角色权限概念 岗位销售经理-上海 角色销售经理角色同一个角色 岗位销售经理-技术部 角色销售经理角色 技术管理角色多个角色Q3角色权限怎么设计答根据业务需求按功能模块划分权限遵循最小权限原则。设计步骤步骤1梳理所有功能模块步骤2为每个模块定义操作查看、新增、编辑、删除步骤3为每个角色分配权限步骤4定义数据权限能看哪些数据设计原则最小权限只给完成工作所需的最小权限职责分离关键操作需要多个角色配合可审计所有操作必须可追溯Q4角色可以组合吗答可以。一个用户可以拥有多个角色权限取并集。组合方式权限并集多个角色的权限合并取并集数据权限数据权限取最宽松的能看更多数据禁止权限只要有一个角色禁止就禁止示例 用户A销售角色 销售经理角色 权限 - 销售权限客户管理自己的、销售机会管理自己的 - 销售经理权限客户管理团队的、销售机会管理团队的、团队管理 合并后 - 客户管理团队的取更宽松的 - 销售机会管理团队的取更宽松的 - 团队管理是销售经理权限Q5角色权限怎么测试答为每个角色创建测试账号验证权限是否正确。测试方法功能权限测试验证每个功能是否按权限控制数据权限测试验证数据访问是否按权限过滤越权测试验证无权限操作是否被拒绝角色组合测试验证多角色权限是否正确合并测试工具使用Postman、JMeter等工具测试接口使用不同角色的测试账号检查接口返回的数据是否符合权限规则Q6角色权限变更怎么办答如果角色权限配置化可以直接修改配置不需要修改代码。变更流程权限变更申请业务方提出权限变更需求权限评估评估变更影响和风险权限配置修改权限配置配置文件或数据库权限测试测试变更后的权限是否正确权限发布发布权限变更权限审计记录权限变更日志注意事项权限变更要谨慎避免权限过大或过小权限变更要通知相关用户权限变更要记录日志便于追溯工具入口生成角色设计思维导图