RBAC權限模型——餐飲實戰篇

搜索

APP

起點課堂會員權益

職業體系課特權

線下行業大會特權

個人IP打造特權

30+門專項技能課

1300+專題課程

12場職場軟技能直播

12場求職輔導直播

12場專業技能直播

會員專屬社群

榮耀標識

發布

注冊 | 登錄

Tamil

2023-12-05

0 評論 2713 瀏覽 20 收藏

10 分鐘

在《RBAC權限模型——理論篇》中我們詳細介紹了RBAC模型是什么，這篇將以實戰案例描述RBAC在項目中的具體應用。

一、權限構成

常見的數據數據構成一般有三類，分別是：

頁面權限：頁面權限授權包含可查看頁面授權以及頁面可見字段授權，大多數情況下不需要頁面可見字段授權的配置，系統默認所有字段可見。頁面權限主要控制用戶可以訪問哪些頁面以及頁面上的哪些部分，比如底部的導航欄哪些可以查看。
應用權限：應用權限是指用戶是否有權使用系統中的某個應用或模塊，比如電商的生意參謀、營銷推廣等子應用是否有權訪問使用，或者是否需要額外收費等等。
數據權限：數據權限指得是用戶的數據讀寫權限，即用戶可以查看哪些數據，可以處理哪些數據。

數據權限分配可查看的數據權限和可操作的數據權限，大多數情況下只需要配置可查看的數據權限，可操作的數據權限需要對一些操作按鈕分配可操作的數據范圍。數據權限可以分為以下幾類：

本人：用戶只能查看本人所關聯的數據。
全部：用戶可查看所有數據。數據權限的設置通常與組織架構相關，可以根據用戶在組織架構中的位置來分配相應的數據權限。

二、實戰案例分析

介紹了RBAC模型以及數據構成之后，進入本文的正題，下面這個APP如果是你負責這個產品，你會如何設計權限后臺進行配置？

我們先對APP進行研究與拆分，然后結合我們的目的來規劃后臺。在規劃之初你要問自己三個問題：我要給用戶看什么頁面？頁面上的數據范圍是什么？我要給用戶用什么應用？

給看什么：目前APP結構主要分為底欄（一級分類），以及數據里的頂欄（二級分類），所以我需要針對每個人配置頁面權限，通過權限控制用戶可以訪問哪些頁面，這里也做了組織架構配置，沒有截圖展示，具體根據使用場景進行設計。
數據范圍：因為公司角色較多，且每個人所管轄的區域范圍不同，所以我需要針對每個人進行區域數據權限配置。
給用什么：在工作臺中，每個人的職能不同，所需要使用的應用頻次也不同。所以我需要針對每個人配置應用權限。

三、實戰案例（用戶組設計）

1. 用戶組設置

在理論篇中我們說到，如果您產品的組織架構比較復雜，且后期不想通過每個人物逐一賦能角色話可以采取用戶組的方式進行分類。

新建用戶組：名稱（必填），備注，關聯。具體根據產品情況進行字段配置。這里設計了一個關聯功能。因為我希望人員組織架構的入離調轉自動同步到用戶組，不用手動增刪改查。而且人為的工作方式不僅容易出錯率最高且效率極低。

2. 用戶組列表頁

當用戶組配置完成之后，我們進入列表頁可以對用戶組進行編輯、角色綁定以及刪除，值得一提的是這里的刪除我做了條件（當用戶組內有員工時不允許刪除），同樣當員工有門店綁定時也不允許移除員工。這里員工配置做了三種方式：系統同步、手動同步、手動添加。

因為我們公司的數據權限是到人的，我相信很多餐飲公司的權限也是如此，所以我將數據權限（配置門店）并沒有放到角色配置里，而是單獨拿出來放在了列表，這樣就可以針對某個人進行具體的權限配置。

看到這里你可能要問，那每次添加一個人我都要配置一次數據權限，這部分的運維工作量豈不是很大？確實如此，但是我們公司的門店維護是由各個分公司或者部門進行獨自維護，同時有可視化的調整工具，之后數據同步到列表，可能會有個別不在配置場景里的才需要人工處理。所以這部分的工作量可以忽略，畢竟公司的不同階段，對于人效的提高上也會有不同的處理方式。