「權(quán)限管理」模塊設(shè)計(jì)

0 評(píng)論 6139 瀏覽 43 收藏 5 分鐘

在企業(yè)內(nèi)部的管理后臺(tái),常常會(huì)涉及到管理權(quán)限,不同的角色所開啟的權(quán)限不一樣。那么「權(quán)限管理」模塊該怎么設(shè)計(jì)?本文對(duì)此進(jìn)行總結(jié),一起來看看吧。

我們登錄系統(tǒng)的賬號(hào),不是一個(gè)獨(dú)立存在的賬號(hào)。(前文《「用戶管理」模塊設(shè)計(jì)》內(nèi)新增過的用戶。)它在注冊(cè)的時(shí)候就已經(jīng)被賦予了一個(gè)或多個(gè)角色及一個(gè)或多個(gè)數(shù)據(jù)權(quán)限。用戶、角色、數(shù)據(jù)權(quán)限均是系統(tǒng)的底層概念。也是業(yè)務(wù)邏輯和功能邏輯的實(shí)現(xiàn)基礎(chǔ)。

RBAC模型定義了以下幾個(gè)核心概念:

  • 角色(Role):指系統(tǒng)中具有一組相關(guān)權(quán)限的抽象概念,代表了用戶的身份或職能,如:管理員、查詢員等。
  • 權(quán)限(Permission):指對(duì)系統(tǒng)資源進(jìn)行操作的許可,如:讀取、寫入、修改等。
  • 用戶(User):指系統(tǒng)的實(shí)際使用者。
  • 分配(Assignment):指將角色與用戶關(guān)聯(lián)起來,以賦予用戶相應(yīng)權(quán)限。

RBAC模型可是實(shí)現(xiàn)靈活且易于管理的訪問控制策略。管理員可以通過分配和調(diào)整角色,來管理用戶的權(quán)限。這種角色層次結(jié)構(gòu)可以幫助簡化權(quán)限管理,并確保用戶只有所需的權(quán)限。

一、功能的目的和價(jià)值

  • 用戶權(quán)限與系統(tǒng)角色關(guān)聯(lián);
  • 系統(tǒng)角色與數(shù)據(jù)權(quán)限關(guān)聯(lián);
  • 促進(jìn)實(shí)現(xiàn)系統(tǒng)的業(yè)務(wù)邏輯和功能邏輯。

二、詳細(xì)方案

1. 方案概述

權(quán)限管理包含:角色管理和數(shù)據(jù)權(quán)限兩部分。

  1. 角色管理:分增、刪、改、查、配置權(quán)限五部分功能實(shí)現(xiàn)。
  2. 數(shù)據(jù)權(quán)限:分功能模塊及其功能的實(shí)際操作。

2. 功能詳情

(1)角色管理

角色:一個(gè)抽象概念,可以理解為團(tuán)隊(duì)名稱,關(guān)聯(lián)在角色下的用戶都是該團(tuán)隊(duì)的成員之一。

角色列表通用字段:角色名稱、狀態(tài)、更新時(shí)間、操作;

新增/修改角色字段:角色名稱、狀態(tài);

「權(quán)限管理」模塊設(shè)計(jì)

(2)數(shù)據(jù)權(quán)限

A. 單一權(quán)限

權(quán)限:對(duì)系統(tǒng)資源進(jìn)行操作的許可。

數(shù)據(jù)權(quán)限:即“我的數(shù)據(jù)”。由于業(yè)務(wù)的需要,數(shù)據(jù)會(huì)在不同的用戶之間進(jìn)行數(shù)據(jù)流轉(zhuǎn)。因配置了數(shù)據(jù)權(quán)限,則用戶可操作讀取、寫入、修改等操作。未配置則不可見。

權(quán)限配置:角色創(chuàng)建成功后在列表中點(diǎn)擊【權(quán)限配置】配置角色權(quán)限。

用戶、角色、權(quán)限可以是一對(duì)一的關(guān)系,也可以是一對(duì)多的關(guān)系或多對(duì)多的關(guān)系。

「權(quán)限管理」模塊設(shè)計(jì)

權(quán)限配置細(xì)化到每個(gè)功能模塊的增、刪、改、查、審批、導(dǎo)入、導(dǎo)出等。

如產(chǎn)品較復(fù)雜,權(quán)限配置可從功能模塊到頁面再到操作按鈕。

注:系統(tǒng)默認(rèn)一個(gè)超級(jí)管理員角色,這個(gè)角色不可刪除。

「權(quán)限管理」模塊設(shè)計(jì)

B. 覆蓋權(quán)限

權(quán)限覆蓋:當(dāng)用戶訪問某一數(shù)據(jù)記錄時(shí),用戶需要同步查看該數(shù)據(jù)記錄關(guān)聯(lián)的其他數(shù)據(jù)。即:用戶需要獲取數(shù)據(jù)流轉(zhuǎn)時(shí)相關(guān)聯(lián)的數(shù)據(jù)訪問權(quán)限。

「權(quán)限管理」模塊設(shè)計(jì)

總結(jié):權(quán)限管理包含:用戶管理、角色管理、權(quán)限配置三部分。此三部分相互關(guān)聯(lián),相互作用。是系統(tǒng)的底層概念,也是業(yè)務(wù)邏輯和功能邏輯實(shí)現(xiàn)的基礎(chǔ)。

本文由 @帥嘟嘟 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)作者許可,禁止轉(zhuǎn)載

題圖來自Unsplash,基于CC0協(xié)議

該文觀點(diǎn)僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺(tái)僅提供信息存儲(chǔ)空間服務(wù)

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
界面與交互
生活就像騎自行車,要保持平衡,就必須不斷前進(jìn)。
9篇作品 20065總閱讀量
09-074501 瀏覽
證券公司理財(cái)業(yè)務(wù)——公募基金的分類及場外交易流程
04-286285 瀏覽
“B2B跨境支付”那些事兒
12-182717 瀏覽
“董宇輝X俞敏洪”大結(jié)局,3個(gè)新商業(yè)思考和新認(rèn)知!
11-142938 瀏覽
小紅書電商找到北了?
06-203652 瀏覽
閑魚不再安逸
評(píng)論
評(píng)論請(qǐng)登錄
  1. 目前還沒評(píng)論,等你發(fā)揮!