主题:后台系统的权限设计应该怎么做?
权限往往关系数据安全、信息隐私、组织层级。越大的公司,访问权限越重要,重要到WIFI不能随意访问。
主流的权限系统模型有三个元素:
权限:可以获取的信息或执行的操作
角色:一个角色,可拥有多个权限
账户:成员用账户登陆管理后台,账户对应角色
(如果层级比较深,业务线条多,可以增加“部门”,用以抽象角色,方便更高效配置。)
权限设计
导航权限最好实现,适用简单管理后台上线初期,协作者少的项目。比如电商业务开始只有商品和客服两组人,将‘商品模块’和‘客服模块’的权限以导航组织,一级导航下整组页面,所有数据可见,所有操作可执行。
操作级别的权限,如果技术是微服务架构,可以做成以url控制操作。比如按钮点击时,访问url,不同权限,可访问不同url;未授权时点击按钮操作无效。若希望按钮完全不可见,需要前端增加判断。
字段级别,是最精细的权限控制。比如电销人员浏览客户信息时,电话号码不可见,客服人员看到客户销售订单时,销售金额不可见;权限设计时,需要隐藏页面上相应字段
#关注微信公众号"清梓与否",查看更多产品内容,欢迎您的到来。 主题:后台系统的权限设计应该怎么做? 权限往往关系...
后台系统权限设计总结做B端后台,一个老生常谈的话题就是权限控制,如何做权限控制,初步整理一下。用户场景后台系统常常...
上周在《业务后台系统之权限设计》中总结了自己在最近一个后台业务系统项目中的后台产品设计经验,本篇继续总结完后台设计...
做过企业端或者后台产品的童鞋,对权限设计不会陌生。权限设计是所有企业系统的基础。 企业系统中所有的功能模块都需要考...
前言 权限是后台管理系统常见的需求,后台开发必须考虑设计的模块,antd-pro给我们提供了很好的关于权限的封装,...
对于业务复杂或数据庞大的系统,为了方便管理,一定要做权限设计。 权限设计是后台系统要考虑的一个授权策略问题。直白的...
做B端后台,一个老生常谈的话题就是权限控制,如何做权限控制,初步整理一下。 用户场景 后台系统常常都有各类用户他们...
一、前言 不论是哪种后台管理系统,“人员权限”始终是绕不开的话题。无论是移动端,PC端产品,登陆都需要一个账号。只...
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制...
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制...
本文标题:后台系统的权限设计应该怎么做?
本文链接:https://www.haomeiwen.com/subject/zwhxvhtx.html
网友评论