B端權(quán)限管理是對整個后臺系統(tǒng)進(jìn)行權(quán)限控制倍奢,目的是為了避免系統(tǒng)的使用者因為權(quán)限控制的缺失而出現(xiàn)操作不當(dāng)朴上、數(shù)據(jù)泄露、流程卡住等問題卒煞。
權(quán)限管理系統(tǒng)的主要分為三大功能模塊痪宰,分別是賬號、角色和權(quán)限畔裕。權(quán)限管理系統(tǒng)的存在衣撬,主要也是為了將三要素間的關(guān)系安排清楚。
(1)賬號
每個后臺系統(tǒng)的使用者扮饶,都有自己的賬號具练。賬號是使用者進(jìn)入系統(tǒng)這扇大門的鑰匙,它的權(quán)限對應(yīng)著使用者在系統(tǒng)中的操作范圍甜无。后臺產(chǎn)品的賬號扛点,通常是由公司內(nèi)部人員進(jìn)行創(chuàng)建。
(2)角色
角色是搭建在賬號與權(quán)限之間的一道橋梁岂丘。系統(tǒng)中會有很多權(quán)限陵究,如果每建一個賬號都要配置一遍權(quán)限,將是很繁瑣的一項工作奥帘。因此铜邮,角色作為使用者人群的集合,把需要的權(quán)限收歸于其中寨蹋,然后再根據(jù)賬號的需要來配置角色牲距。通常會根據(jù)不同的部門、職位钥庇、工作內(nèi)容等牍鞠,對角色進(jìn)行設(shè)置。
角色這一概念的引入评姨,極大地增加了權(quán)限管理系統(tǒng)配置的靈活性和便捷性难述。創(chuàng)建賬號時,可以將不同的角色配置在同一個賬號上吐句,也可以給不同的賬號配置相同的角色胁后。創(chuàng)建角色時,可以根據(jù)角色的差異賦予其不同的權(quán)限嗦枢。
(3)權(quán)限
權(quán)限可分為三類:數(shù)據(jù)權(quán)限攀芯、操作權(quán)限和頁面權(quán)限。
數(shù)據(jù)權(quán)限:控制賬號可看到的數(shù)據(jù)范圍文虏。舉例說明侣诺,風(fēng)控系統(tǒng)中殖演,負(fù)責(zé)不同區(qū)域的信審人員,只能看到自己負(fù)責(zé)區(qū)域的標(biāo)的年鸳,不能看到和修改其他區(qū)域的趴久。
頁面權(quán)限:控制賬號可以看到的頁面,通常系統(tǒng)都會有這一層權(quán)限控制搔确。這種控制相對操作權(quán)限來說比較粗放彼棍,難以對權(quán)限進(jìn)行精細(xì)管理。
操作權(quán)限:控制賬號在頁面上可以操作的按鈕膳算,通常指的是頁面中的新增座硕、刪除、編輯涕蜂、查詢功能坎吻。沒有操作權(quán)限,就只能看到頁面中的數(shù)據(jù)宇葱,但是不能對數(shù)據(jù)進(jìn)行操作瘦真。操作權(quán)限是比頁面權(quán)限更精細(xì)一層的權(quán)限控制。
