对于后台系统来说,权限管理是必不可少的一个环节。本文笔者会将理论知识与自己的实践经验相结合,分享权限管理系统设计的相关知识,希望能给读者带来启发。
一、权限管理系统概述
1、权限管理系统的作用
对整个后台系统进行权限控制,目的是为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题。
2、权限管理系统的三要素
这里说的三要素是系统中的三大功能模块,分别是账号、角色和权限。权限管理系统的存在,概括的讲是为了将三要素间的关系安排清楚。
(1)账号
每个后台系统的使用者,都有自己的账号。账号是使用者进入系统这扇大门的钥匙,它的权限对应着使用者在系统中的操作范围。后台产品的账号,通常是由公司内部人员进行创建。
(2)角色
角色是搭建在账号与权限之间的一道桥梁。系统中会有很多权限,如果每建一个账号都要配置一遍权限,将是很繁琐的一项工作。因此,角色作为使用者人群的集合,把需要的权限收归于其中,然后再根据账号的需要来配置角色。通常会根据不同的部门、职位、工作内容等,对角色进行设置。
角色这一概念的引入,极大地增加了权限管理系统配置的灵活性和便捷性。创建账号时,可以将不同的角色配置在同一个账号上,也可以给不同的账号配置相同的角色。创建角色时,可以根据角色的差异赋予其不同的权限。
(3)权限
权限可分为三类:数据权限、操作权限和页面权限。
数据权限:控制账号可看到的数据范围。举例说明,风控系统中,负责不同区域的信审人员,只能看到自己负责区域的标的,不能看到和修改其他区域的。
页面权限:控制账号可以看到的页面,通常系统都会有这一层权限控制。这种控制相对操作权限来说比较粗放,难以对权限进行精细管理。
操作权限:控制账号在页面上可以操作的按