发帖
雷达卡
在 B 端产品中,为了确保企业内部数据的安全性,我们应如何设计去满足其不同业务情况
下的需求。本文将安全性需求分为三类,通过用户、职责、职位给出其对应的解决方案。
每个企业,由于内部组织架构、职责岗位、业务等等方面的不同, 安全性的需求也不相
同。但是从产品维度来说,安全性的设计是通用的。
安全性需求
首先,可以将安全性需求分为三类:
第一类,登陆安全性,即限制用户登陆。什么人可以登陆,什么人不可以登陆。
第二类,界面安全性,不同的职责人员所需要查看或编辑的页面不相同。例如,营销人员
可以查看营销活动信息,而无法查看销售信息。
第三类,数据安全性,即同样的页面看到的数据不同,例如,销售 A 与销售 B 所看到的
数据不相同,但销售经理可查看 A 与 B 的数据。
知识点
1. 员工与用户的区别
员工不等于用户,员工可以是用户,用户不一定是员工。
员工,是指员工是指单位中各种用工形式的人员,包括固定工、合同工、临时工,以及代
训工和实习生。
用户,则是基于产品的,是指使用该产品的人员。
在 B 端产品中,由于各类业务需要,会存有企业内部的基础员工数据等。(例如,某一业
务的业务 ...
京公网安备 11010802022788号
