美文网首页@产品
B端系统权限设计

B端系统权限设计

作者: 陶然然然 | 来源:发表于2019-02-16 23:50 被阅读12次

做过企业端或者后台产品的童鞋,对权限设计不会陌生。权限设计是所有企业系统的基础。

企业系统中所有的功能模块都需要考虑到权限的控制。

权限管理一般涉及到两个级别的管理,接口级别和数据级别。本篇文章介绍接口级别的权限设计。

接口级别的权限设计常用的是RBAC模型,RBAC 指的是 Role Based Access Control。即基于角色

的权限管理。那么什么是基于角色的权限管理呢?且看下图:

用户和角色挂钩,角色和权限挂钩。一个用户和多个角色挂钩,一个角色和多个权限挂钩。

即用户和角色之间是「多对多」的关系,角色和权限之间也是「多对多」的关系。

对应到企用中的运营场景。比如售后客服团队,基础客服有「查看订单的权限」,中级客服有「查看、取消订单的权限」,

高级客服有「查看、取消、修改订单的权限」。对应的角色就可以设置为「基础客服」「中级客服」「高级客服」。

对应的权限就有「取消订单」「查看订单」「修改订单」。对应关系见下:

那么这么设计的好处是什么?为什么不直接用户和权限挂钩?需要设置角色呢?

设想这样一个场景:

新增了一个「删除订单」的权限,只有「高级客服」才有,现在高级客服有

100 多个人,如果用户和权限挂钩需要修改一百次,但是采用 RBAC,只需要更改「高级客服」

这个角色的权限,这个角色下的客服都有了这个权限

那如果要删除「修改订单」权限呢?所有人都不能修改订单。同理。

可见,基于 RBAC 模型,能够支持更加复杂的权限控制。对于中等规模以及以上的企业来说,权限的控制非常严格,且变动性大,基于 RBAC 模型的权限设计,更能满足企业运营的需要。

相关文章

  • B端系统权限设计

    做过企业端或者后台产品的童鞋,对权限设计不会陌生。权限设计是所有企业系统的基础。 企业系统中所有的功能模块都需要考...

  • B端产品权限设计(一)基本知识

    背景:每个系统都会设计权限管理,尤其对于B端产品来说,会涉及多个角色用户来使用产品,包括后台系统、移动端业务应用等...

  • 后台系统权限设计总结

    后台系统权限设计总结做B端后台,一个老生常谈的话题就是权限控制,如何做权限控制,初步整理一下。用户场景后台系统常常...

  • 权限管理系统设计过程

    今天和大家一起探讨权限管理方面的设计心得。权限管理,是B端后台系统一个重要的组成部分,属于底层的支撑功能,系统内所...

  • b端产品如何设计系统登录权限系统?

    B端权限管理是对整个后台系统进行权限控制,目的是为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流...

  • 谈一谈B端产品的权限设计(上)

    B端产品经理不可避免会遇到权限设计的相关问题,“权限管理”是B端产品的基础功能,行业里已经很成熟,虽然它不是核心业...

  • 一文看懂权限设计:基于RBAC模型

    导读: 权限设计不管在C端还是B端产品产品设计中都避免不了,了解权限设计思路是产品经理在职业发展的道路上必不可少的...

  • 权限设计的总结

    最近刚好遇到朋友在问权限设计的问题,今日刚好抽出时间,将权限从从零到一规整一遍。权限设计是B端产品产品经理必备...

  • B端系统设计:从理解用户体验要素开始

    在了解了B端系统的基本概念之后,终于可以进入第二篇章,B端系统的设计方法。在这个篇章中,我们会具体的了解到B端系统...

  • B端产品的权限设计

    入行以来也接触过一些B端产品,这些产品之中权限管理是重中之重,权限管理不仅仅是整个系统的一个小小的模块,它一...

网友评论

    本文标题:B端系统权限设计

    本文链接:https://www.haomeiwen.com/subject/krsweqtx.html