主題:后臺(tái)系統(tǒng)的權(quán)限設(shè)計(jì)應(yīng)該怎么做拿霉?
權(quán)限往往關(guān)系數(shù)據(jù)安全吟秩、信息隱私、組織層級(jí)绽淘。越大的公司涵防,訪問權(quán)限越重要,重要到WIFI不能隨意訪問沪铭。
主流的權(quán)限系統(tǒng)模型有三個(gè)元素:
權(quán)限:可以獲取的信息或執(zhí)行的操作
角色:一個(gè)角色壮池,可擁有多個(gè)權(quán)限
賬戶:成員用賬戶登陸管理后臺(tái),賬戶對(duì)應(yīng)角色
(如果層級(jí)比較深杀怠,業(yè)務(wù)線條多椰憋,可以增加“部門”,用以抽象角色赔退,方便更高效配置橙依。)
權(quán)限設(shè)計(jì)
導(dǎo)航權(quán)限最好實(shí)現(xiàn),適用簡(jiǎn)單管理后臺(tái)上線初期,協(xié)作者少的項(xiàng)目票编。比如電商業(yè)務(wù)開始只有商品和客服兩組人褪储,將‘商品模塊’和‘客服模塊’的權(quán)限以導(dǎo)航組織,一級(jí)導(dǎo)航下整組頁面慧域,所有數(shù)據(jù)可見鲤竹,所有操作可執(zhí)行。
操作級(jí)別的權(quán)限昔榴,如果技術(shù)是微服務(wù)架構(gòu)辛藻,可以做成以u(píng)rl控制操作。比如按鈕點(diǎn)擊時(shí)互订,訪問url吱肌,不同權(quán)限,可訪問不同url仰禽;未授權(quán)時(shí)點(diǎn)擊按鈕操作無效氮墨。若希望按鈕完全不可見,需要前端增加判斷吐葵。
字段級(jí)別规揪,是最精細(xì)的權(quán)限控制。比如電銷人員瀏覽客戶信息時(shí)温峭,電話號(hào)碼不可見猛铅,客服人員看到客戶銷售訂單時(shí),銷售金額不可見凤藏;權(quán)限設(shè)計(jì)時(shí)奸忽,需要隱藏頁面上相應(yīng)字段
