做過企業(yè)端或者后臺(tái)產(chǎn)品的童鞋侄旬,對(duì)權(quán)限設(shè)計(jì)不會(huì)陌生蚌本。權(quán)限設(shè)計(jì)是所有企業(yè)系統(tǒng)的基礎(chǔ)算途。
企業(yè)系統(tǒng)中所有的功能模塊都需要考慮到權(quán)限的控制塞耕。
權(quán)限管理一般涉及到兩個(gè)級(jí)別的管理,接口級(jí)別和數(shù)據(jù)級(jí)別嘴瓤。本篇文章介紹接口級(jí)別的權(quán)限設(shè)計(jì)扫外。
接口級(jí)別的權(quán)限設(shè)計(jì)常用的是RBAC模型,RBAC 指的是 Role Based Access Control廓脆。即基于角色
的權(quán)限管理筛谚。那么什么是基于角色的權(quán)限管理呢?且看下圖:
用戶和角色掛鉤停忿,角色和權(quán)限掛鉤驾讲。一個(gè)用戶和多個(gè)角色掛鉤,一個(gè)角色和多個(gè)權(quán)限掛鉤瞎嬉。
即用戶和角色之間是「多對(duì)多」的關(guān)系,角色和權(quán)限之間也是「多對(duì)多」的關(guān)系厚柳。
對(duì)應(yīng)到企用中的運(yùn)營場景氧枣。比如售后客服團(tuán)隊(duì),基礎(chǔ)客服有「查看訂單的權(quán)限」别垮,中級(jí)客服有「查看便监、取消訂單的權(quán)限」,
高級(jí)客服有「查看、取消烧董、修改訂單的權(quán)限」毁靶。對(duì)應(yīng)的角色就可以設(shè)置為「基礎(chǔ)客服」「中級(jí)客服」「高級(jí)客服」。
對(duì)應(yīng)的權(quán)限就有「取消訂單」「查看訂單」「修改訂單」逊移。對(duì)應(yīng)關(guān)系見下:
那么這么設(shè)計(jì)的好處是什么预吆?為什么不直接用戶和權(quán)限掛鉤?需要設(shè)置角色呢胳泉?
設(shè)想這樣一個(gè)場景:
新增了一個(gè)「刪除訂單」的權(quán)限拐叉,只有「高級(jí)客服」才有,現(xiàn)在高級(jí)客服有
100 多個(gè)人扇商,如果用戶和權(quán)限掛鉤需要修改一百次凤瘦,但是采用 RBAC,只需要更改「高級(jí)客服」
這個(gè)角色的權(quán)限案铺,這個(gè)角色下的客服都有了這個(gè)權(quán)限
那如果要?jiǎng)h除「修改訂單」權(quán)限呢蔬芥?所有人都不能修改訂單。同理控汉。
可見笔诵,基于 RBAC 模型,能夠支持更加復(fù)雜的權(quán)限控制暇番。對(duì)于中等規(guī)模以及以上的企業(yè)來說嗤放,權(quán)限的控制非常嚴(yán)格,且變動(dòng)性大壁酬,基于 RBAC 模型的權(quán)限設(shè)計(jì)次酌,更能滿足企業(yè)運(yùn)營的需要。
