主题:后台系统的权限设计应该怎么做?
权限往往关系数据安全、信息隐私、组织层级。越大的公司,访问权限越重要,重要到WIFI不能随意访问。
主流的权限系统模型有三个元素:
权限:可以获取的信息或执行的操作
角色:一个角色,可拥有多个权限
账户:成员用账户登陆管理后台,账户对应角色
(如果层级比较深,业务线条多,可以增加“部门”,用以抽象角色,方便更高效配置。)
权限设计
导航权限最好实现,适用简单管理后台上线初期,协作者少的项目。比如电商业务开始只有商品和客服两组人,将‘商品模块’和‘客服模块’的权限以导航组织,一级导航下整组页面,所有数据可见,所有操作可执行。
操作级别的权限,如果技术是微服务架构,可以做成以url控制操作。比如按钮点击时,访问url,不同权限,可访问不同url;未授权时点击按钮操作无效。若希望按钮完全不可见,需要前端增加判断。
字段级别,是最精细的权限控制。比如电销人员浏览客户信息时,电话号码不可见,客服人员看到客户销售订单时,销售金额不可见;权限设计时,需要隐藏页面上相应字段
网友评论