好了,各位小哥哥小姐姐,我们终于又双叒叕见面了,好庆幸这次没有事隔一年(擦汗)。。。(咦,拖延症没有那么严重了呢,是个好兆头~)
今天,向大家隆重的推荐一首最新创作的单曲,emmmm……错了,是最新创作的文章,戏说权限第二篇,功能权限的讲解。
一说起功能权限,大家肯定以为我要讲所谓的RBAC权限模型吧,百度一搜功能权限, 全是这个,但是!!!我告诉你们,今天我还真的是要讲这个。。。
好了,废话不多说,进入正题。
说起功能权限,大家至少要知道功能权限是什么吧?
什么?你说你不知道?好吧,这位亲,麻烦出门左拐,先去看一眼“戏说权限(一)”,然后再来。
皮一下,感觉真是开心,哈哈哈哈~
功能权限到底是什么呢?其本质就是这个功能是由权限来控制的。这就叫功能权限。
在“戏说权限(一)”里面,我们已经了解了,权限是要建立人与系统功能之间的关系。那么,权限有了,分配给人,这就完成了权限的管理和配置。
举个简单的栗子,你是一个销售,你需要正常去跟进客户,然后维护客户信息,那么“编辑客户信息”这个功能的权限得给你吧。(为什么要给?不给你就没办法正常跟进客户)当然,这只是一个功能,每个销售会有多个功能权限。所以,你就挨个把权限分配给这个人就行了。
这,就是最基础的权限管理了。
但!!!!!!是!!!!!!
如果你有一百个销售,你要给每个人都分配一遍权限的话……想一想,就觉得是灾难啊……再想一下,如果这个销售转岗了,去做财务了,你就要把这个销售的权限全部取消掉,再给这个人配上财务的权限……(艾玛,手累,心更累啊~)
所以,得想个法子解决这个问题啊。如果有一个载体,能承载所有的功能权限,然后把这个载体,分配给100个销售,这tmd能省多大的工作量啊。
(掰着指头算了一下,一个销售如果有20个权限,100个销售,那每个销售都要配20个权限,这……但如果有一个载体的话,载体配置1次,这个载体有20个权限,然后100个销售只用跟这个载体相关联就可以了。如果转岗了,我只需要把这个载体取消,然后换个载体就可以了。。。艾玛,我真是个天才~)
好吧,看完上面的例子,我想你大概就有个概念了。这就是RBAC权限管理的基础模型。
简单介绍下RBAC,虽然我知道你们大多数已经搜过且了解过了。
RBAC(Role-Based Access Control)基于角色的权限访问控制。权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
这个概念还讲的挺清晰的。我们将上文中的载体称之为角色。
依然还是上面的栗子,我创建一个“销售经理”的角色,然后将销售的所有功能都分配给这个角色,那么在后续的工作中,不管再来几个销售,我只需要把“销售经理”这个角色,分配给这些人就可以了。简单吧~
(但有一点需要注意,我们认为所有销售应该拥有的权限是相同的)
我知道你肯定会问,如果不同怎么办?比如一个销售升级为管理了,他除了要有销售的功能外,还要有其他的功能。
学员甲:再创建一个新的角色啊,然后把新的角色,也分给这个人,这不就好了。(哎呀,果然聪明伶俐,一点就通)
好了,讲到这里,RBAC的核心已经基本讲完了。(意不意外?惊不惊喜?这儿快就讲完了,是不是还没听够……没听够也没了,核心就这些,上面这些,足够支持中型及以下公司的功能权限结构了)
总结一下,一个人,可以有多个角色。每个角色,可以有多个权限。那么这个人最终的权限,就是他所拥有的所有角色的权限的总和。
(当然,你可以理解为,一个角色可以分给多个人。多个角色,可以拥有同一个权限,他们之间是多对多的关系,角色之间互不影响。)
什么,你不理解总结的话?
“编辑客户信息”这个是一个权限,“销售经理”这个角色可以有这个权限。“业务负责人”这个角色,也有这个权限吧。所以,多个角色,均可以拥有同一个权限。
张三是销售,分配了“销售经理”这个角色,李四是销售,也分配了“销售经理”这个角色。这就是一个角色可以分给多个人。
(哎呀呀,真的是掰碎了,揉烂了教给你们呀,咳咳~)
ok~ 本文到此,就要跟大家说……(你不会以为是说再见吧)只要你搞明白了上文说的这些关系,RBAC功能权限,对你来说已经不是什么问题了。
下面,我们来做些延伸,有兴趣的可以继续观赏下,没兴趣的……你最好别走,对你肯定有价值!~
有部分童鞋估计对RBAC有过研究,那么大概就能了解到,上面说的这部分其实是RBAC0的内容。但是,其实基本上已经够用了。
要不,还是下次再讲延伸的内容吧,世界杯开幕式都开始一个小时了,咳咳,那我们下次再见喽~
各位小哥哥小姐姐拜拜~
如果你还有啥不懂的。欢迎咨询微信:contsun。加时注明原因哦~
附送一个角色权限页面原型图。(所有文章讲完后会附赠大家原型文件和部分核心文档,够意思吧)
角色管理.png
网友评论