Fork me on GitHub
用EOM的眼光评判‘我要做全国最最好的标准权限组件和通用权限管理软件’1

光靠理论上阐述EOM显然不太容易理解,我想找个现实的例子,加以进一步说明。我在园中看到了《我要做全国最最好的标准权限组件和通用权限管理软件》系列随笔。作者通过自己的亲身经历,提出要做全国最最好的标准权限组件和通用权限管理软件。当然“全国”,“最最好”、“标准组件”、“通用软件”这些词确实很吸引眼球。我们不能望文生义,较真于“最最好”,毕竟作者作为程序员还是有想法的、有激情的、有勇气的,有市场意识的,想按照自己的想法去做,从而实现自己的自我价值。就这些而言,我认为有很多程序员过于平淡、过于安于现状,应该从他的身上发现自己的不足,学学其中的闪光东西。

权限管理几乎每个应用系统都会涉及,也是重复开发的重灾区,大凡做过项目的人都应该涉猎到!许多人开发一个系统就编制一个权限管理程序,建立自己的用户标准,功能标准,权限标准,也有不少人开发一个系统就复制一个权限管理程序在此基础上进行修改,形成新的权限管理程序。当然也有一些人开始考虑编制通用的权限管理程序,希望这个程序能够在更大范围的通用。所有这些努力都是在功能级上考虑到程序的复用,以减轻开发量,实现权限管理的标准化。他们特点就是从实践中来到实践中去,为程序而程序,慢慢地逼近科学。

但是,我们怎么来评判这个权限管理呢?也就是说我们评价依据是什么呢?通常我们对软件评价只是停留在主观判断层面上。比如,功能完整不完整、功能实用不使用、程序复用不复用、程序用户数多不多、程序技术含量高不高。所有的评判标准由评判者来定。这样评判者即是运动员又是裁判员,容易做出有利于自己的评判。另外评判者的水平高低也决定了这些评判水平的高低。而作者正是依据主观判断得出了自己是“最最好的”结论。

   我在这里要换一个角度来对此进行评判。那就是按照EOM理论来评判权限管理。

1) 权限管理由来

首先我要提为什么要有权限管理?很多程序员对此问题感到可笑:一个应用系统怎么可能没有权限管理呢?权限管理是必需的。

那为什么不能没有权限管理?为什么要有应用系统?为什么要有企业信息化?为什么要有企业经营?如果我们一连串问题之后,我们就可以这样思考问题了:

企业要生存必需进行企业经营,企业经营需要企业信息化,企业信息化需要建立各种应用系统,各种应用系统需要用户来使用、不同用户使用的功能可能会是不同的,相同功能因其职位和岗位不同也有内容方面的限制。而这些不同和限制就是权限的业务含义。

于是我们对权限理解和企业经营建立了联系,把权限上升到企业经营的高度,使得权限管理有了最原始的依据。

2) 权限管理和企业经营

   程序员在编制权限管理程序时,根本不会考虑权限管理与企业经营关系,所有权限管理的需求听之企业的需求方,他们默认需求是正确的。而实际上企业需求反应了社会需求的一般水平,也就是说需求不会是最好的,这样就会导致程序功能并不是最好的。也许程序员会说这个责任不在于程序员,而是企业的需求者。问题是我们不是来追究责任的,我们是来寻求权限管理最好的解决方案的。

 权限管理和企业经营挂钩,表明不同的企业经营方式会导致不同的权限管理的需求。差的企业经营方式会导致权限管理的需求质量很差,会加深企业经营的差,好的企业经营方式会导致权限管理需求质量很好。这就充分说明了权限管理和企业经营挂钩后,我们可以依据权限管理是否是促进企业经营向前发展作为评判权限管理好坏的标准。

因此,我们可以看出难的不是实现企业的需求,难的是对企业需求的评判,找到一种最优的需求。这种需求的最终目标是促进企业经营更好的发展。

3) EOM方法

如果我们用EOM来看待权限管理,我们就会根据EOM推导出EOMS,根据EOMS推导出BISPMISP,从BISPMISP推导出系统管理,从系统管理中推导出权限管理。

这样我们的权限管理就从具体的企业需求,变成了EOM中一个通用功能了。权限管理和EOM建立了联系。

建立联系的目的是我们要寻找科学的权限管理的需求,这种需求不但能满足具体企业的需求,而且要向具体企业提供更好的权限管理的模式,以提高具体企业经营管理水平的提高。例如,某企业提出了管理系统虚用户(非实名)加权限的需求,这种需求明显不利于加强企业管理,因为实名用户更可以使得用户操作更加严谨,容易防范操作风险,便于对用户加强管理和事后问题认定。那么我们的权限管理应采用实名模式。又例如企业提出客户系统采用实名(非虚名)加权限管理的模式,这种需求显然不利于客户便利性操作和客户的操作习惯,那么我们的权限管理应采用虚名模式。

 

4) 抽象的方法

那么我们如何实现EOM中的权限管理呢?我反对那种从实践中来到实践中去的做法,那个仅限于新手入门,因为靠实践是无法穷尽问题所有可能的,所以我们要依据EOM理论,对权限管理本身进行抽象,从理论上定义什么是权限?什么是权限管理?权限管理的要素是什么?权限管理有什么模式?如何实现权限管理?实现后的权限管理对企业经营产生何种影响?通过理论的抽象,我们再把抽象出的权限管理拿到现实中去验证,如此反复,使得权限管理逐步趋于科学和最好。这个过程就是理论到实践,实践到理论反复的过程。

5) 整体观、大局观

但是,权限管理毕竟是单一的功能,如果我们的眼光只放在单一功能上,只能使这个功能孤立化,功能关联性和可扩展性就得不到实现。所以我们要站在更高的角度,看待权限管理,例如我们要建立与权限相关的用户管理,那么我们就要考虑用户管理和权限管理的关系。只有考虑到用户管理以及相关的其他功能再来考虑权限管理,这样权限管理就容易与其它功能实现对接。实现了企业信息化的一体化或整体化。

 

   从以上对权限管理的分析,我们再来看看《我要做全国最最好的标准权限组件和通用权限管理软件》,就会发现作者做权限管理是根据实际中的需求不断改进而得来的,其权限管理的总体目标并没有联系到企业经营这个根本的出发点和归宿点,而且每没有对权限管理的各种要素进行科学的定义和抽象,也没有就权限管理和相关功能进行联系分析和考虑,更没有说明各种权限管理对企业经营的影响,没有意识提供最优的权限管理以改进企业经营管理。从本质上来说,它还是一种“需求驱动”的程序,没有理论的支持,仅仅以满足用户需求(或自己需求)就可以了,所以就权限管理的总体架构和总体目标而言,作者还有很长的一段路要走。

 

   以主观评判一个程序,会导致仁者见仁智者见智,众口难调的局面,往往导致差的程序得到好评,好的程序得到恶评的结果。所以我们不能以主观评判来评价一个程序,我们对程序的评判需要有一个理论的支持,这样评判才能客观和公正。而这个理论一定是问题的出发点和归宿点。而EOM站在企业经营角度,通过抽象方式,对企业信息化推演,涵盖了企业信息化方方面面,几乎所有软件功能都能在其中找到自己的位置,并以是否能促进企业经营向前发展作为最终的评判。对一种权限管理进行分析评判,正是基于这个理论。

posted on 2010-05-12 18:38  HackerVirus  阅读(296)  评论(0编辑  收藏  举报