TOB系统开发绕不开的权限管理

135 2024-01-27

权限管理角色设计不需要

TO B系统开发绕不开的权限管理

这一期我们聊聊权限管理，如果你设计的系统（产品）定位是服务企业（1~n个）的、同时使用的人（1~n）很多，使用时需要多人协作分工完成一件事，那么实现这类场景业务线上化时就需要考虑权限管理。否则就不需要考虑。以前小编参与设计的产品是服务多企业的，但是服务的业务却是一个人可以独立完成的，所以这类产品设计时不需要考虑权限问题。

*01为什么要有权限管理

所谓的“权限管理”百度百科解释道：一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。意思是说一个相对复杂且多维的事情，你作为其中一员能看到或是该看到的就那么多。那么你具体能看到多少、看见什么，就是通过权限来分配的。

在企业中不同的员工（人）有不同的岗位职责（事），不同的岗位职责产出不同的数据内容，例如你是人力资源部门总监，负责薪酬系统建设。关于薪酬的计算以及分配给员工的薪资数量你是最清楚的，但是人力资源部门的招聘岗位的人没有这项工作内容，他就不该看到有关薪酬的事。

*02权限管理包含哪些？

权限管理是产品设计中出现的词，它要解决谁该干什么事，该看什么信息（数据）的问题，那么它该有哪几部分组成呢？

任何产品中的内容，都有对应到实际的业务，刚才我们提到服务的是企业，企业中有人，人分岗位职责和所能支配的资源，那么权限管理系统就需要有一一对应内容。

用户、角色、权限、数据是权限管理中的词，它与现实中的业务是有对应关系的。这也是为什么你看到的权限管理后台中几乎都有这几部分组成。

*03如何设计

权限系统设计模式包含3种，ACL、RBAC、ABAC，常用的是RBAC（Role Base Access Control)）模式，基于角色的权限控制。

权限管理就是处理上述三者之间的关系，以角色为中心给角色配人，配权限。明确这个关系，做事情就主线清晰，不会偏离太远。这样处理的一个好处就是当有人离职时，只是换人，角色和权限的关系是不需要改变的。系统处理起来也是最简单的。

3.1用户管理：0A-组织架构员工信息、业务线-员工信息

常见设计界面：

3.2角色管理：基本角色、角色与岗位/职级的关系、角色的继承、不同角色内权限互斥性、临时角色设置逻辑、角色管理中的黑白名单

常见设计界面：

3.3权限管理：分为页面级、功能级、数据级；目标（功能菜单、数据参数）、操作权限、许可权（数据/功能操作许可）

常见设计界面：

*04总结

权限管理是B端产品必备的内容，设计的框架思想是相通的。但是由于各自的企业规划发展不同，为满足企业的需求，需做好满足业务需求的设计，通常步骤为梳理组织架构—确定设计框架—产品设计—梳理角色权限、数据权限—初始化配置—根据客户需要进行调整。

本期（总计第30篇）分享完毕！

用心体会经历、用心总结心得，敬请期待下一期。

原文链接： http://mp.weixin.qq.com/s?__biz=Mzg2NzQ4NjY3Nw==&mid=2247484387&idx=1&sn=a4d1a2dd81cac738295392fe71d86ba5&chksm=cebb9d59f9cc144fdf539571c0dcedeaecd5066be3a74385967ca6217e859412db3928e3bf5b#rd