實戰乾貨:EHR系統的權限設計

2020-12-18 人人都是產品經理

編輯導讀:EHR系統即人力資源管理系統,通過做權限系統可以方便維護,減少人力部門的工作量。本文通過實際案例,分析項目的不同階段要怎麼設置權限,希望對你有幫助。

原來已經寫過一篇關於權限系統的文章,涉及到各種類型的權限管理(B端產品權限設計,別踩了坑才想起我)。今天講一個比較垂直的,基於 RBAC 設計的 EHR 系統的權限設計過程,方便更多小夥伴參考。

為什麼要寫權限設計?講一下背景:

接手了 EHR 系統權限設計相對簡單,是直接採用用戶+權限的模式。在項目初期能快速的完成場景需求,但隨著業務的發展,薪酬計算、入離職審批、各種行政&人事通知,這種模式越來越不能滿足需要了,而且研發每次調整,也是花費不少時間,也是非常麻煩。

註:EHR 系統:即人力資源管理系統,通常包括員工管理、薪酬核算、入離職審批、績效系統等,主要是通過自動流程,減少人力化部門的工作量。

所以就開始做權限的升級。正好星球群的小夥伴也想了解下設計過程,我就簡單介紹下。做權限系統的目的很簡單:維護方便,權限清晰。我們基於經典的權限模型 RBAC(Role-Based Access Control)的思想設計,來優化下 EHR 的權限系統。

我就以實際項目的進展,來看項目在不同階段,怎麼設置權限的。

一、簡單的權限管理:用戶-權限

HR 項目剛開始只有一個「員工花名冊管理」,只有兩個角色,人事管理+HRBP,總的人數不超過 10 個。

權限有新增/批量導入員工信息、修改和查看員工信息。人事管理有增刪改查權限,HRBP 只能查看。

原來的產品經理,得到的需求很簡單,就是只做員工管理,也沒有想到,EHR 項目會變成一個集員工管理、薪酬核算、入離職審批、績效管理為一體的大工程。

所以前期就簡單的做了:用戶 – 權限。

這種方式,適合小工程和小團隊,並且不複雜的業務,研發和管理員能快速的進行配置,完成業務需求。

二、引入角色概念:用戶-角色-權限

接下來 EHR 系統進入了發展期,薪酬核算、社保核算等功能列入開發計劃,用戶也逐步增多,並且有一定的流動性。

團隊每加入一個小夥伴或有轉崗,就需要研發同學協助配置一系列權限,每次發布新功能,也都需要研發初始化一波權限,

特別是 EHR 的產品和研發同學,是沒有線上系統權限的,一旦發生因為權限配置遺漏,導致某些員工不能正常使用新功能,我們都無法知曉。還有薪酬模塊,HRBP 和人事管理需要權限隔離,是不能查看的。

現在的權限模型開始升級,嘗試使用 BRAC 權限模型,在用戶和權限中,加上角色的概念。

新增了角色:HRBP、人事管理、薪酬管理員、社保專員等。

由於員工薪酬和社保信息,屬於公司機密,只能由薪酬管理員和社保專員有查看、修改的權限,在權限的基礎上,增加了「薪酬密碼」功能,權限+薪酬密碼,雙重認證才能查看薪酬等隱私內容。

上線後新員工入離職、調崗等,只需要配置下角色就可以了。

三、細分化:用戶-(組織+角色)-權限

隨著EHR 系統模塊增加,新增了如部門助理、IT、行政、團隊負責人等等角色,分工也更加清晰。有些角色是不需要登錄 EHR 系統,但需要收到系統通知,越來越多的消息,反而成了業務團隊的負擔。

比如說原來 HRBP 可能負責一個大的業務團隊,現在要負責大團隊下 2、3 個小業務線。入離職流程要通知對應團隊的部門助理、it 等某些員工具備多角色,如員工 A 是部門助理,但又負責內部系統權限管理員,除了要收到每個月本部門的員工生日等提醒,還有負責關閉離職員工的內部系統權限這需要在原有的角色基礎上,增加所屬組織。當用戶使用某功能的時候,根據角色和所屬組織,來進一步約束。

上線後的效果:

身兼數職的助理小姐姐雖然通知類消息也很多,但與其無關的都去掉了。權限更加收緊,HRBP 小姐姐也只需要管理負責的業務團隊的事情。

四、權限設計:權限樹+權限點

權限管理可以分為權限樹和權限點。

比如說「員工信息管理」是個權限樹,包含增加、修改、刪除等權限點。功能權限通過對角色的權限樹進行修改來實現。需要注意的一個問題是,要定義好權限的最小粒度。如果要實現每一個權限的控制,相當於每一個權限對應功能都需要做封裝。大的頁面權限是必備的,但是有一些權限是可以封裝在一起,比如說「添加員工」和『批量導入員工信息』,這些是需要產品考慮的。權限的具體設計,不做重點說明。

五、小結

以上就是簡單的 RBAC 權限設計,儘管是基於 EHR 系統,但萬變不離其宗,都是基於RBAC 的3 個關鍵元素:用戶 – 角色 – 權限。實踐出真知,多看多學多做,才能成為自己的能力的一部分。

#專欄作家#

8年+網際網路資深產品經驗,多年B端產品管理經驗。具有多個從0到1的大型B端產品的孵化、重構、迭代經驗;主要教授產業網際網路產品相關的硬核知識點。

本文原創發布於人人都是產品經理,未經許可,禁止轉載

題圖來自Unsplash,基於CC0協議。

相關焦點

  • ehr系統如何選型?策略及步驟是什麼?
    正因如此,ehr系統才成了當前人力資源管理領域非常熱門的話題,企業利用ehr來規範和提升人力資源管理水平,降低人工成本,化解用工風險。選擇適合的ehr系統,並不容易,市面上知名的系統供應商少數也有數十家,因此需要用戶制定正確的選型策略,遵循規範的選型流程以及設計完善的供應商評價體系。
  • 技術乾貨|企業信息系統統一權限管理2:基於角色的權限實踐
    上一篇文章技術乾貨 | 企業信息系統統一權限管理,我們對企業信息系統統一權限及基於角色的權限模型(RBAC)進行了探討,而這一篇文章,我們將繼續沿著這條思路,給大家進一步的分享企業如何基於角色的權限訪問控制模型(RBAC)來做統一權限管理。
  • ehr系統報價,滿足不同類型企業多樣化人力資源管理需求
    ehr系統報價,滿足不同類型企業多樣化人力資源管理需求 ehr系統i人事在經過20餘年人力資源專業領域磨鍊,能滿足不同類型企業多樣化人力資源管理需求,可有針對性的量身為客戶定製產品及解決方案
  • ToB產品設計:用戶權限系統解析
    文章以產品經理的角度思考,對權限系統的核心進行剖析,抽象出權限系統中的核心要素,並結合釘釘的一些做法對權限系統進行介紹。一、什麼是用戶權限系統權限管理系統是任何一個企業管理系統內都必備也是非常重要的模塊,對權限系統的分析和規劃也是一個B端產品經理必備的能力。
  • 人力資源ehr是什麼,一款提高企業管理的系統
    1、功能與操作界面是否齊全2、是否支持複雜人事管理3、是否具有多語言版本4、是否具備靈活性、開放性5、是否能夠打通老闆、HR、員工、業務多方數據流人力資源ehr針對以上的問題,企業HR在選擇的時候就能選擇適合公司需求的系統,人力資源ehr是一款管理系統,可以幫助企業進行人力資源管理。縱觀HR所關注的問題,「功能全、數據流、靈活性、開放性」成企業選擇人力資源ehr軟體之時的重要評估維度。在此,筆者以親自使用過,且反饋較好的一款人力資源ehr軟體i人事為大家介紹。
  • 如何實現後臺管理系統的權限路由和權限菜單
    本文轉載自【微信公眾號:趣談前端,ID:beautifulFront】經微信公眾號授權轉載,如需轉載與原文作者聯繫前言本文是繼 前端如何一鍵生成多維度數據可視化分析報表 實戰的最後一篇文章, 主要介紹如何實現後臺管理系統的權限路由和權限菜單.
  • 實戰篇:B端權限管理
    本篇以筆者做過的一個複雜項目為例,講講進行權限管理的實戰總結。二、權限管理實戰在具體項目中,我們按照【梳理組織架構 – 確定權限管理設計框架 – 開展具體的產品設計 – 梳理角色權限和數據權限 – 初始化配置 – 根據客戶需要進行調整】的順序,去實現合適的權限管理。1.
  • ehr人力資源系統登錄,好用不貴易上手i人事
    就當前軟體市場來看,i人事是為數不多的具備API接口的ehr人力資源管理SaaS軟體,i人事可對接企業內部開發應用與第三方應用,目前i人事已成功與釘釘、企業微信、飛書、國稅系統等平臺對接,數據互通,形成強大的企業應用環境,助力企業1個平臺融合HR數據、業務數據及各種企業類數據,科技賦能企業人力資源管理,打造整體數位化管理生態,讓企業快速步入未來組織
  • 2021年最新eHR軟體系統排名!
    目前市面上eHR軟體眾多,今天跟隨小編一起看看吧,2021年最新eHR軟體系統排名!一、匯通科技匯通科技在ehr領域擁有多年的經驗,在人力資源管理和技術方面口碑很好,軟體的模塊比較齊全,產品靈活,支持定製化開發,技術售後完善。
  • SaaS型人力資源管理ehr系統成主流,選型時應注意什麼呢?
    SaaS模式靈活、便捷、易交付、性價比高,從而更符合當下企業對人力資源管理ehr系統的主流選型趨勢,面對市場上繁多品牌,企業在選型過程中有哪些注意事項,以及如何完美避坑,選擇到符合企業需求的軟體呢?
  • 權限設計=功能權限+數據權限
    相反有些企業實際線下沒有明確的經營策略,存在著管理風險和員工之間的不正當競爭,寄希望於軟體系統的權限規範,但是實施過程中會有很多阻力。3. 「這不就是用戶管理系統嗎」這是將用戶管理系統當做權限管理系統,其實權限基本都是基於角色的,用戶分配了對應的角色後,則會擁有對應的權限。而用戶管理系統,只是將用戶管理起來。
  • 搭建後臺系統權限系統的經驗總結
    關於討論後臺系統中的權限系統的文章與理論有很多,而筆者就結合自己的認知與項目經驗,與大家分享搭建權限系統的要點。作為後臺產品經理,相信大家都有接觸過權限系統,權限系統是後臺系統中不可缺少的部分,可以保證系統分工明確,不同部門、不同崗位的人員可以合理的使用系統,減少因權限導致的指責劃分不明確等問題。
  • ehr管理軟體有哪些?HR工作效率提升99%i人事
    那麼,企業擁有一款數位化工具就可以了嗎?ehr管理軟體i人事致力於成為未來企業管理核心軟體。從自身定位來看,i人事有別於傳統管理軟體,而是將「人力資源+數位化」為核心貫穿始末,打通移動端與PC端數據流,幫助企業打造完整的人力資源管理體系閉環,未來的i人事必定是功能全面、交付友好、生態強大的企業管理軟體,也將一定會實現「讓中國HR都用上iHR」的美好願景。ehr管理軟體有哪些?
  • 手把手教你做系統權限設計,看完不要說還不會
    這就引入了 "角色(Role)" 概念,一個角色可以與多個用戶關聯,管理員只需要把該角色賦予用戶,那麼用戶就有了該角色下的所有權限,這樣設計既提升了效率,也有很大的拓展性。1.6 含有組織/職位/用戶組的模型根據以上場景,新的權限模型就可以設計出來了,如下圖:
  • ERP與EHR系統的恩怨糾葛
    正是因為以上這些,使得EHR與其他管理系統產生了不可分割的關係。 ERP與EHR的關係糾葛 言歸正傳,上面說了EHR的內容,下面我們就來聊聊ERP。大家都知道ERP是來管理企業資源的,但是資源是由誰來管理呢?當然是人。而人又離不開組織。所以說ERP的建設一定離不開EHR的內容。
  • 一文詳解To B權限設計
    前期分析A系統(企業內部營銷域平臺)是我最近在參與項目之一,主要職責一部分是設計後臺功能,這其中就包含了權限設計。對於A系統的權限設計,我是從下邊三個點出發進行分析:什麼人用?用戶從哪來?作為企業內部使用的營銷系統,用戶主體部分都是企業員工。
  • 如何對權限管理平臺進行產品設計?
    本篇以筆者做過的一個權限管理平臺為例,講解下權限管理的設計思路。項目背景本次是為培訓機構搭建一套信息化系統,包括一個權限管理平臺、以及5個業務系統。這裡就不對業務系統做一一的描述了。其中權限管理平臺由總部運營人員進行管理與維護。此平臺的主要目標是:各個業務系統的所有功能和數據進行統一權限配置。
  • 復盤大集中模式下的角色權限設計
    RBAC模型是通過分離權限與用戶的耦合關係,將權限關聯在角色上,用戶通過扮演適當的角色獲得合適的權限的權限管理方式。本文在RBAC模型的基礎下,整理權限設計過程中的客戶場景、總結設計思路。因此,在這種模式下,系統管理經常兼任單位管理員的管理工作,對權限下放的設計要求不高,其角色樹如圖2所示。圖2 系統管理員≥單位管理員>業務角色RBAC模型已經定義了「用戶–角色–權限」的授權模式,將系統功能拆分為操作權限與數據權限兩個維度進行設計。
  • 談一談B端的功能權限設計(上)
    如果你做過企業端或者後臺產品,你對權限設計應該不會陌生。權限設計是所有企業系統的基礎, 企業系統中所有的功能模塊都需要考慮到權限的控制。B端產品經理不可避免會遇到權限設計的相關問題,「權限管理」是B端產品的基礎功能,行業裡已經很成熟,雖然它不是核心業務功能,但卻牽一髮而動全身,需要產品經理根據具體業務使用場景來設計。
  • 後臺權限管理設計思路:三種模型分析
    編輯導語:任何系統/產品搭建時,最先考慮的都應該是權限管理模塊,而且權限管理模塊的清晰、穩定是平臺產品健康發展的基石,權限管理核心考慮的問題是用戶與權限的關係。本文作者對三種不同權限管理的版本展開了梳理分析,與大家分享。