Hello,各位好,今天我们来聊一聊权限。 在此之前,我们先想一下,为什么需要权限,权限的出现解决了什么问题呢
举个我们生活中的例子:
-
今天小明没事溜达,溜达到了国防部大楼,小明就好奇,这是什么地方,于是就想进去瞅瞅,这时候如果门口没有保安,那么小明就溜达进去了,进去搞点什么破坏,弄点什么见不得人的事,那么造成的后果就很严重,所以这时候就需要有一个看门的。
-
于是,第二天当小明在想进去的时候,发现门口多了一个大爷,拦着他不让他进去,这时候小明就在等,人有三急,你总得离开一会,于是乎,小明又偷偷进去了。
-
第三天,小明又想进去看看,于是重复第二天的步骤,等大爷不在的时候,他就往进去溜,发现门口有了一把锁,然后小明这时候就想起来,自己大爷在这里面上班,于是乎回去找他大爷要了卡,又进去了,而且可以随便跑
-
第四天,小明带着他大爷的卡来了,保安大爷看到这个卡也放行了,然后,国防部的系统升级了,卡有了对应的权限,这时候小明就发现,他只能去他大爷上班的地方,不能随便跑了。。。。。。
从上面这个例子中,我们把 卡看为访问凭证,那么楼里面的椅子桌子,电脑就是资源,而小明就是访问者,而保安大爷,锁就是校验访问凭证的组件。只有保安大爷,锁放行了,才可以进入对应的资源,进行访问操作。
所以,这里就提现出来了权限系统的重要性
我们回到主题 为什么要做权限控制?
每个企业都有自己的分工协作体系;不同岗位的员工,负责不同的工作内容;不属于岗位职责范围内的事情,员工通常不具有参与权和知情权。
- 垂直电商企业,运营人员的负责维护商品信息、策划和执行运营活动;客服人员负责处理客户投诉、售后问题;财务人员负责处理收支款项、查看财务数据。
- 运营人员不需要处理客户投诉,也不需要给客户打款,更不应该查看企业的月度财务报表。
如果每个岗位地员工都可以参与所有的工作、看到所有的信息,就会给企业的分工协作体系造成巨大冲击,导致内部管理混乱。
- 如果每一个员工都可以修改商品信息,商品价格可能随意变化,导致大量的订单纠纷和订单流失。
- 如果每一个员工都可以处理客户投诉,就会因为与客户沟通的语气不好或方法不当,导致客户产生更大的怨气。
- 如果每一个员工,都可以给客户打款,企业对外打款就会失控,出现严重的资金管理问题。
更极端的情况是,员工利用自己“无限制的参与权和知情权”,进行违法的牟利活动,给企业带来致命的损害。
如员工删除数据,以掩盖工作失误,导致系统瘫痪;员工导出企业重要客户资料,高价卖给竞争对手;员工向竞争对手泄漏企业关键业务数据。
企业通过对员工在系统中拥有的权限进行控制,让不同岗位、层级的员工,只能使用和看到其职权范围内的功能和信息,以确保分工协作体系能顺畅运作,同时维护企业信息安全。
