壹、用戶角色權限系統描述
1.RBAC許可設計模型
(1)RBAC
(Role-BasedAccessControl),即用戶通過角色關聯權限,從而獲得對某些功能的訪問權。權限授予角色,而不是用戶,但是壹個用戶可以有幾個角色。當某個角色被賦予某個用戶時,該用戶擁有該角色中包含的功能權限。簡單來說,壹個用戶有幾個角色,每個角色有幾個功能權限。這樣就構建了“用戶-角色-權限”的授權模型。在這種模型中,用戶和角色之間以及角色和權限之間通常是多對多的關系。
2.這三個模塊構成了後臺用戶角色權限系統。
如上所述,壹個後臺用戶角色權限系統總可以大致分為三個模塊:用戶管理、角色管理和權限管理。用戶管理往往分為行政部門或業務條線部門,對應部門或群組中的用戶具有基本相似的功能需求和權限級別;角色管理相對更固定。往往是基於業務管理需要在系統中預設的角色標簽,不會隨意更改,更像是壹個用戶分組標簽。權限管理的內容相對更加復雜和豐富,主要包括目標、操作和權限三個部分。當某個功能的權限被授予用戶時,就相當於為用戶打開了操作某個目標功能的權限。
3.權限管理
(1)權限管理
權限管理從三個不同的粒度層次考慮:功能菜單、功能操作和數據參數。具體粒度取決於公司架構和團隊規模。如果業務屬性不壹定要求將權限控制到非常精細的級別,那麽就沒有必要將權限的粒度拆分到壹個具體的操作或者壹個按鈕。畢竟後臺產品的核心是業務管理平臺,主要目標是輔助業務的管理和推廣。
(2)功能菜單權限
對於後臺產品來說,劃分用戶對功能菜單的權限,實際上是壹種粗粒度的管理方式。在這種模式下,用戶壹旦被授權,就可以使用菜單欄下的所有數據查看權限和功能操作權限。
(3)功能操作權限
功能操作層的權限比功能菜單的權限更深。在這種情況下,不同角色的用戶可以進入同壹個菜單頁面,在後臺查看相同的數據字段信息,但是可以進行不同的功能操作。
(4)數據字段權限
數據字段級是細粒度的拆分,會實現不同角色的用戶進入同壹個菜單頁面背景時,可見的數據字段是不壹樣的。比如銷售人員進入銷售績效管理後臺,可以看到自己的績效提升數據,但是財務人員看到的是業務工單的費用字段。這些字段* * *存在於菜單頁面中,只是受到不同角色和權限的限制。
以上是網站搭建後臺用戶角色權限管理系統的模板。
網站建設