BS架构 数据权限--字段级权限 设计与实现

   日期:2024-12-26    作者:ai5s4 移动:http://ljhr2012.riyuangf.com/mobile/quote/42819.html

1. 销售发货场景

销售出库单上 有 商品名称、发货数量、单价、总金额 等信息。  销售人员 关注 上述所有信息,但 仓管人员 不需要知道 单价、总金额 信息。

2. 配方、工艺保密 场景

配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。

3. 管理 场景

两个销售团队,分别有两个销售总监。每个销售总监  只能看到自己团队里销售人员的客户信息。

上述需求,从数据保护的角度上来说,系统可以通过 “字段级权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。

其中 “记录集权限”、“维度权限” 这两块实现比较简单,本文不再赘述;但对于 “字段级权限” 来说 ,由于 要考虑 网络传输(例如:chrome f12、fiddler等网络监听工具)、数据编辑时字段间的联动计算(比如改 数量,金额要发生变化,特别是在BS架构的系统中实现起来就没那么容易了。 

同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何做好BS架构的数据保密,目前市面上的软件系统很少有做到平台化支持的。本文围绕“字段级权限”设计,来介绍一下 M7系统在这块的实现。

大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。

方案 从 数据库存储、网络传输、界面展现、二次开发支持 四大方面 做了全方位的支持。从用户角度来看,无论是 对单据的查看与修改 还是 数据打印、数据追溯、档案参照、单据参照 等相关应用场景,该方案都能有较好的支持。

M7开发人员 分为 平台开发业务开发二次开发 三类开发。该方案是平台化方案,平台改造完成后,业务开发 和 二次开发 人员 并不需要 做代码改造 便可以实现无缝集成;  开发人员 和 实施人员 也可以通过 配置页面 修改相关配置。  实现效果 见下方截图


特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关最新动态
推荐最新动态
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号