현재 엔터프라이즈 애플리케이션 HRMS를 작업 중이지만 권한 관리에 생각할 수 없는 몇 가지 문제가 있습니다.
1. 여러 세부 수준에서 권한 결정:
부서 기반 권한
기본 모듈 권한
인사 모듈 권한
관리 모듈 권한
채용 모듈 권한
교육 모듈 권한
위 5개 모듈 중 마지막 4개 모듈은 첫 번째 모듈에 종속되므로 출석 데이터 보기 등 일부 개인 데이터는 기본 모듈 권한에 배치됩니다.
직위 기반 권한
부장
부장
매니저
일반직원
기본 모듈에도 개시 프로세스가 포함되어 있지만 일반 직원은 프로세스를 승인할 수 없습니다. 관리자 이상에서만 하위 직원이 개시한 프로세스를 열 수 있습니다.
사용자는 권한에 직접 연결됩니다
실제 제작 환경에서는 조감독을 맡거나 여러 직책을 맡는 사람도 있기 때문입니다. 이런 경우에는 user_permisson 테이블 관리를 사용자가 직접 사용하도록 하겠습니다.
질문 1: 데이터 모델 디자인
디자인은 나중에 검증하는 게 더 번거로우시죠?
질문 2: 부서와 직위에 따라 표시되는 인터페이스가 약간 다릅니다. 이를 구현하는 방법은 무엇입니까? (Ajax 모드로 로드하는 것이 가장 좋습니다)
예를 들어 인사부에서는 기본 모듈을 기반으로 이력서 라이브러리와 인사 정보를 볼 수 있습니다. 관리자 수준에서는 부하 직원, 팀 성과 및 기타 데이터를 승인할 수 있습니다.
온라인에서 숙련된 전문가의 답변을 기다리고 있습니다. 정말 감사합니다!
이 프로젝트는 Laravel 5.2.29를 기반으로 하며 현재 1인이 작업 중이며 오픈 소스로 제공될 예정입니다.
관심이 있다면 함께 발전할 수 있습니다.
为情所困2017-05-16 16:54:00
고려해 보셨나요RBAC? 부서도 역할이 될 수 있고, 사용자의 특별한 권한도 독립적인 역할로 나눌 수 있다는 생각이 맞습니다. 권한 연결 테이블에 너무 많으면 쿼리 시간 초과가 발생하므로 NoSQL에 권한을 저장하세요.
두 번째 질문은, 표시가 다른 경우에는 권한 표에 순수 권한 항목 + 메뉴 항목이 있습니다
권한 항목과 메뉴 표시를 결합하는 것이 가장 좋습니다.