这几年一直在做办公系统
遇到了几个权限管理的问题。
1.设置用户代理功能
出现情况:由于领导出差或者 不方便处理自己工作的时候,可以设置代理来帮自己处理工作。
(1).代理需要和领导自己有相同的权限,能操作相同的资源。
(2).系统可以记录代理操作的记录。
(3).代理应该有时间限制,过期自动作废,但是系统能够查询曾经的代理记录。
(4).这个代理功能是全面授权,可能有权限漏洞。
2.用户设置授权功能
用户可以针对自己系统中的某中权限授予别人。
例如:领导的某项工作的审批权限,由于领导临时出差,或者其他问题,领导将自己系统中的审批权限授予
其他人员。
(1).具体资源授权
(2).授权有期限(过期自动作废或者进入历史记录)
(3).授权过程需要全程保持日志,以供后期查询
3. 系统功能与部门结合时遇到的问题
(1).用户调整部门后,以前的历史记录,或者其他操作痕迹处理(?)
时间: 2024-08-03 19:59:55