有关网站开发的国外书籍,中国肩章,404免费模板下载,用网站做自我介绍今天和大家一起探讨权限管理方面的设计心得。权限管理#xff0c;是B端后台系统一个重要的组成部分#xff0c;属于底层的支撑功能#xff0c;系统内所有的功能#xff0c;甚至字段的增减都涉及到权限的分配和管理。因此怎样配置后台的权限系统#xff0c;以适应多变业务需…今天和大家一起探讨权限管理方面的设计心得。权限管理是B端后台系统一个重要的组成部分属于底层的支撑功能系统内所有的功能甚至字段的增减都涉及到权限的分配和管理。因此怎样配置后台的权限系统以适应多变业务需求是今天笔者和大家分享的内容。文章目录控制权限的主体权限管理模型通过角色控制账号权限通过简档控制账号权限权限管理的分类菜单权限操作权限数据权限一、控制权限的主体后台系统是通过账号登录的账号用户控制每个员工的权限。二、权限管理模型1. 通过角色控制账号权限除非后台账号数量很少20个以内否则一般不会直接对账号配置权限因为用户基数比较大的情况下很多人的权限都是一样的如果管理员给100人甚至更多授权工作量巨大因此引入了“角色”的概念。一个角色可以与多个用户关联,管理员只需要把该角色赋予用户那么用户就有了该角色下的所有权限。角色起到了桥梁的作用这样设计提升了效率。这种权限管理的设计模型如下一个账号可以对应多个角色每个角色对应不同的权限。角色-权限管理模型2. 通过简档控制账号权限一些大型的公司用户数量较大不同部门下的角色权限是一样的比如英国部下的销售人员和美国部下的销售人员权限一致如果每个新增一个功能所有角色都需要修改权限那么对于管理员来说维护成本巨大因此可以引入简档的概念。笔者所在的公司后台账号大约有500个角色有80多个简档仅有10个权限变更时只需要修改这10个简档就可以了效率非常高。这种权限管理的设计模型如下一个账号对应一个简档每个简档对应不同的权限。这种模型还有一个好处就是可以利用上下级的角色关系控制数据的权限这方面在下面详细说。简档-权限管理模型3. 通过账号、角色、简档都可以实现系统权限的控制没有说哪种方式是最好的如果公司少于100人角色不多完全没有必要采用简档控制权限的方式关键是根据自己公司的业务特点选择最合适的方案。 三、权限管理的分类上面说到的是控制权限的媒介下面重点讲解权限管理都包含哪些内容应该怎样进行设计。菜单权限即用户在系统中可以看到的页面,由菜单来控制,菜单包括一级菜单、二级菜单,只要用户有一级和二级菜单的权限,那么用户就可以访问页面。如图所示即对应该角色/简档的用户对于分销管理、运营管理等在菜单栏没有入口。菜单权限配置2. 操作权限1操作权限分为对对象的操作权限和对字段的操作权限。对象的操作权限包括查看创建编辑、删除。用户点击删除按钮时后台会校验用户角色下的所有权限是否包含该删除权限如果是就可以进行下一步操作反之提示无权限。如图所示即对应这个角色/简档的账号对接送机订单仅有查看的权限没有创建、编辑和删除的权限。对象操作权限配置 2字段权限是指对记录对应属性的操作权限字段的操作权限一般有2种可查看权限和可编辑权限。配置了可查看全看即用户可以查看该字段没有配置该权限的账号不能在页面上看到该字段。配置了可编权限的账号可以编辑该字段的属性。如图所示对应该角色/简档的用户只可以查看该对象的客户字段不能对客户进行修3. 数据权限1通过角色/简档控制数据的查看和编辑权限数据权限是指每个账号可查看的数据是不同的可以通过角色/简档配置对不同对象的数据全新这种设计方式上面的操作权限已经详细介绍过。2通过对象控制公用权限和专用权限 在新建对象时可以设置对象的公用权限和专用权限公用权限是指该对象下的记录所有账号都可以访问。专用权限是指只有创建人可以查看记录其他人没有权限查看。3通过角色控制上下级数据权限在实际的场景中上级往往需要查看下级的数据设置数据的专用性无法满足该需求。比如美国部销售总监需要看到其部门下的用户数据,英国部销售总监需要看到英国部下的用户数据。解决方案是通过角色判断账号间的上下级关系上级可以查看下级的角色。这也是通过简档而不通角色关联权限的好处因为通过账号关联角色再通过角色关联账号的话账号和角色间一般是多对多的关系这样就无法分辨账号间的上下级。通过账号关联简档简档关联权限可以保证一个账号只有一个角色从而可以判断出账号间的上下级关系。 4通过共享规则控制数据权限有些情况账号需要查看某个对象下的一些记录但是该账号和创建记录的账号在组织架构上没有上下级关系比如美国财务部需要查看美国销售部下的订单数据同时为了数据的安全性不能给美国财务部的账号查所有业务部门的订单数据。这时就需要用到共享规则。共享规则的本质是把符合一定条件的记录共享给一些账号共享后这些账号可以查看或者编辑这些数据。共享规则的配置需要确定以下四要素a、共享的对象确定共享的是哪个对象的数据。b、共享数据的条件确定该对象下的哪些数据需要共享。c、共享的账号确定这些数据需要贡献给哪些账号。d、共享权限确定共享后账号对这些数据的权限分为只读和编辑权限。总结今天和大家探讨了权限设计的2种模型和权限设计包含内容。大家可以结合公司的特点选择合适的设计方法。在实际项目中,会遇到多个系统,多个用户类型,多个使用场景,这就需要具体问题具体分析,但最核心都离不开这些方法我们可以在其基础上进行扩展来满足需求。