账号权限管理系统

一个账号权限管理系统，主要包括三个元素：账号、角色、权限。对于C端的产品，需要用户自己注册账号；对于后台产品，需要公司内部人员去创建账号。

角色是用来控制各个账号的操作范围的权限组。因为一个系统中权限太多，我们不可能每创建一个账号，就去挨个设置一遍权限，因此可以根据不同的部门、职级、工作内容等来对权限进行分组，制定成不同的角色，这样，在创建账号时，就可以直接赋予账号不同的角色，从而把角色拥有的权限给到这个账号。

权限：包括数据权限、操作权限和页面权限。系统的主要流程为：将权限设置成不同的集合，即角色，再将角色绑定到账号上，那么这个账号就拥有了这些角色的权限集合。一个账号可以绑定多个角色，一个角色又拥有多个权限。

现有的权限系统通常基于RBAC（Role-Based Access Control）的思想设计，角色和权限绑定、角色和用户之间的松耦合、多对多的关系来实现授权和授权的快速变更，从而控制用户对系统的功能使用和数据访问权限，以达到企业或机构安全管控的目的。

和用户权限系统密切相关的还有两个模块：账号体系和组织架构。

B端产品是强业务、岗位职责驱动，企业组织架构下，具备不同级别不同职责的岗位，就是B端产品的用户画像。每个角色要执行的任务是由职责完全决定的，因此理解角色职责，就可以掌握用户需要在产品上完成的任务。

在做角色任务梳理的时候可以从可以做什么、不可以做什么、可以向系统提交哪些数据、可以向系统查询哪些数据、可操作的数据范围几个纬度进行入手。

通过对角色、场景、任务的梳理后，根据共性抽象出权限系统中的核心要素，角色类型、准入权限、使用权限、数据权限。