【11.26】今日导读《权限设计指南》
原文链接:
https://mp.weixin.qq.com/s/ADiSdkk7xaLDouHYAxoPhw
实用价值:
权限系统或许不像业务模块一样备受重视,仅仅只是中后台背后默默支撑的功能,但却是必不可忽视的。
温故而知新,本篇导读可结合第二节专业课《产品框架与角色体系》一起学习:
【权限体系三要素】用户、角色、权限;
【权限分类】模块权限、页面权限、操作权限、字段权限、账号权限。
推荐理由:
一、什么是权限设计?
01 权限的意义:让不同角色专注于自己的工作范围,降低操作风险发生概率,便于管理;
02 权限的应用:角色权限管理;版本管理;
03 权限的要求:系统安全;关系明确;拓展性高;
04 权限设计的工作范畴:界面设计;业务梳理;数据验证&管理;底层架构开发;
二、怎么做「权限设计」—业务梳理
01 权限模型的了解与选择
● RBAC0模型:用户、角色、权限;
● ACL模型:用户、权限;
● RBAC1模型:基于 RBAC0 加入角色继承;
● RBAC2模型:基于 RBAC0 引入角色约束控制,互斥关系角色、基数约束;
02 开始梳理:基于RBAC模型盘点要素
● 盘点角色:参考组织本身的岗位划分、根据任务流盘点;
● 盘点权限:页面权限、操作权限、数据权限;
● 连接角色权限;
● 设计用户导入与授权流程;
三、怎么做「权限设计」—界面设计
01 页面权限设计点:线上申请、线下申请;
02 数据权限设计点:数据权限范围的展示与切换;
03 操作权限设计点:可申请、不可申请(权限隔离)。
————————————
第六期《B端产品设计训练营》年后开课:https://cfs.h5.xeknow.com/s/2QhgSG
地表最强《体验设计手册》:https://www.yuque.com/meifangmia/zwcdgs
网友评论