目录
文章目录
权限管理系统
ToB 产品的权限管理系统是一个非常重要的组成部分,没有权限管理的系统仿佛一个没有门的房子,任何人都可以随意查看甚至调整,对系统的安全性存在非常大的隐患。
权限管理,即:根据系统设置的安全规则(Rule)或策略(Policy),用户可以且只能访问自己被授权的资源。权限管理是任何系统的标配模块,它的作用不仅在于保护系统数据的安全性、防止留下系统漏洞,更能在庞大的系统下进行模块和数据配置,让不同的角色进入系统看到不同的模块和数据,最大程度地提高系统的易用性。
权限的抽象
权限到底是名词属性?还是动词属性?还是名词、动词属性均包含?这对定义权限的含义很重要。如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为表示。
- 权限的名词属性的指代物:API、页面、功能点。
- 权限的动词属性的指代物:可操作、不可操作。
普遍的,权限是同时具有名词、动词属性的,它表达了两层含义。即:限制指定对象的操作。向上引申可将权限划分为 3 个组成部分:
- 页面权限:用户可以看到