美文网首页
【11.26】今日导读《权限设计指南》

【11.26】今日导读《权限设计指南》

作者: 了无纤尘 | 来源:发表于2022-05-19 10:04 被阅读0次

    【11.26】今日导读《权限设计指南》

    原文链接:

    https://mp.weixin.qq.com/s/ADiSdkk7xaLDouHYAxoPhw

    实用价值:

    权限系统或许不像业务模块一样备受重视,仅仅只是中后台背后默默支撑的功能,但却是必不可忽视的。

    温故而知新,本篇导读可结合第二节专业课《产品框架与角色体系》一起学习:

    【权限体系三要素】用户、角色、权限;

    【权限分类】模块权限、页面权限、操作权限、字段权限、账号权限。

    推荐理由:

    一、什么是权限设计?

    01 权限的意义:让不同角色专注于自己的工作范围,降低操作风险发生概率,便于管理;

    02 权限的应用:角色权限管理;版本管理;

    03 权限的要求:系统安全;关系明确;拓展性高;

    04 权限设计的工作范畴:界面设计;业务梳理;数据验证&管理;底层架构开发;

    二、怎么做「权限设计」—业务梳理

    01 权限模型的了解与选择

    ● RBAC0模型:用户、角色、权限;

    ● ACL模型:用户、权限;

    ● RBAC1模型:基于 RBAC0 加入角色继承;

    ● RBAC2模型:基于 RBAC0 引入角色约束控制,互斥关系角色、基数约束;

    02  开始梳理:基于RBAC模型盘点要素

    ● 盘点角色:参考组织本身的岗位划分、根据任务流盘点;

    ● 盘点权限:页面权限、操作权限、数据权限;

    ● 连接角色权限;

    ● 设计用户导入与授权流程;

    三、怎么做「权限设计」—界面设计

    01 页面权限设计点:线上申请、线下申请;

    02 数据权限设计点:数据权限范围的展示与切换;

    03 操作权限设计点:可申请、不可申请(权限隔离)。

    ————————————

    第六期《B端产品设计训练营》年后开课:https://cfs.h5.xeknow.com/s/2QhgSG

    地表最强《体验设计手册》:https://www.yuque.com/meifangmia/zwcdgs

    相关文章

      网友评论

          本文标题:【11.26】今日导读《权限设计指南》

          本文链接:https://www.haomeiwen.com/subject/knxtprtx.html