RBAC權限模型——餐飲實戰篇

0 評論 3529 瀏覽 33 收藏 10 分鐘

在《RBAC權限模型——理論篇》中我們詳細介紹了RBAC模型是什么,這篇將以實戰案例描述RBAC在項目中的具體應用。

一、權限構成

常見的數據數據構成一般有三類,分別是:

  1. 頁面權限:頁面權限授權包含可查看頁面授權以及頁面可見字段授權,大多數情況下不需要頁面可見字段授權的配置,系統默認所有字段可見。頁面權限主要控制用戶可以訪問哪些頁面以及頁面上的哪些部分,比如底部的導航欄哪些可以查看。
  2. 應用權限:應用權限是指用戶是否有權使用系統中的某個應用或模塊,比如電商的生意參謀、營銷推廣等子應用是否有權訪問使用,或者是否需要額外收費等等。
  3. 數據權限:數據權限指得是用戶的數據讀寫權限,即用戶可以查看哪些數據,可以處理哪些數據。

數據權限分配可查看的數據權限和可操作的數據權限,大多數情況下只需要配置可查看的數據權限,可操作的數據權限需要對一些操作按鈕分配可操作的數據范圍。數據權限可以分為以下幾類:

  • 本人:用戶只能查看本人所關聯的數據。
  • 全部:用戶可查看所有數據。數據權限的設置通常與組織架構相關,可以根據用戶在組織架構中的位置來分配相應的數據權限。

二、實戰案例分析

介紹了RBAC模型以及數據構成之后,進入本文的正題,下面這個APP如果是你負責這個產品,你會如何設計權限后臺進行配置?

我們先對APP進行研究與拆分,然后結合我們的目的來規劃后臺。在規劃之初你要問自己三個問題:我要給用戶看什么頁面?頁面上的數據范圍是什么?我要給用戶用什么應用?

  • 給看什么:目前APP結構主要分為底欄(一級分類),以及數據里的頂欄(二級分類),所以我需要針對每個人配置頁面權限,通過權限控制用戶可以訪問哪些頁面,這里也做了組織架構配置,沒有截圖展示,具體根據使用場景進行設計。
  • 數據范圍:因為公司角色較多,且每個人所管轄的區域范圍不同,所以我需要針對每個人進行區域數據權限配置。
  • 給用什么:在工作臺中,每個人的職能不同,所需要使用的應用頻次也不同。所以我需要針對每個人配置應用權限。

三、實戰案例(用戶組設計)

1. 用戶組設置

在理論篇中我們說到,如果您產品的組織架構比較復雜,且后期不想通過每個人物逐一賦能角色話可以采取用戶組的方式進行分類。

新建用戶組:名稱(必填),備注,關聯。具體根據產品情況進行字段配置。這里設計了一個關聯功能。因為我希望人員組織架構的入離調轉自動同步到用戶組,不用手動增刪改查。而且人為的工作方式不僅容易出錯率最高且效率極低。

2. 用戶組列表頁

當用戶組配置完成之后,我們進入列表頁可以對用戶組進行編輯、角色綁定以及刪除,值得一提的是這里的刪除我做了條件(當用戶組內有員工時不允許刪除),同樣當員工有門店綁定時也不允許移除員工。這里員工配置做了三種方式:系統同步、手動同步、手動添加。

因為我們公司的數據權限是到人的,我相信很多餐飲公司的權限也是如此,所以我將數據權限(配置門店)并沒有放到角色配置里,而是單獨拿出來放在了列表,這樣就可以針對某個人進行具體的權限配置。

看到這里你可能要問,那每次添加一個人我都要配置一次數據權限,這部分的運維工作量豈不是很大?確實如此,但是我們公司的門店維護是由各個分公司或者部門進行獨自維護,同時有可視化的調整工具,之后數據同步到列表,可能會有個別不在配置場景里的才需要人工處理。所以這部分的工作量可以忽略,畢竟公司的不同階段,對于人效的提高上也會有不同的處理方式。

3. 用戶組配置門店(數據權限)

這部分我設計了兩種配置方式,按區域和按門店。

  • 按區域:主要是針對每個人所負責的區域進行劃分,與公司業務對齊,保持統一的用戶習慣。
  • 按門店:更加靈活的配置方案,比如我們的大KA,會有專門的客服進行一對一處理,那么我搜索加盟商的名字將他所關聯的門店配置給客服就可以。當然也有很多其他的場景,作為一個兜底方案也是不錯的選擇。

四、實戰案例(角色設計)

1. 角色設置

新建角色:名稱(必填),備注。具體根據產品情況進行字段配置。

角色設計比較常規,新建之后,對應的角色有2個權限配置,分別是賬號權限和頁面權限。

  • 頁面權限:這里我將頁面權限與功能權限做了整合,所以在一個頁面上完成即可。
  • 賬號權限:因為這套權限系統,后期肯呢個會整合其他產品進行權限統一管理,所以這里我單獨設計了一個賬號權限列表。同時可以針對每個角色進行登錄控制。

2. 角色關聯

設置好角色之后,我們將用戶組與角色相關聯即可。這樣我們用戶組內的所有員工都將與該角色進行綁定,從而達到APP訪問后的需求。

五、總結

通過實例我們已經詳細了解到,我們新建用戶組之后,通過系統自動添加員工。后期只要調整角色的權限關聯用戶組即可滿足業務的頁面、應用、數據相關的權限分配。

因為每個公司的業務與系統都是唯一的,案例只能作為產品設計的參考,具體的設計方案應該結合公司現狀與需求才是。大家看完文章之后要是有不同的想法,歡迎一起交流共同成長。

相關閱讀:

RBAC權限模型——理論篇:http://www.aharts.cn/share/5944487.html

本文由 @Tamil 原創發布于人人都是產品經理。未經許可,禁止轉載。

題圖來自 Unsplash,基于 CC0 協議

該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 目前還沒評論,等你發揮!