本文介绍了企业线上活动平台的权限系统,包括RBAC模型的应用、角色盘点、权限分配流程、菜单和角色管理、组织结构设置,以及管理员和用户管理的具体步骤。强调了权限分离的重要性,并指出后续有优化空间。
文章目录
前言
平台背景:为企业提供测试答题、抽奖等线上活动。分为h5前台+管理员后台,h5前台的使用者为参加活动的企业用户,管理后台的使用者为维护活动数据的管理员。其中管理员角色主要有三种:超级管理员、系统管理员以及企业管理员。
一、权限系统
1.1 定义
权限系统是为了控制不同的用户能够合理访问对应资源,以防对系统进行误操作。
1.2 RBAC模型
1.2.1 定义
RBAC权限模型是由用户、角色、权限三大要素组成,通过加入角色作为中介,将权限与用户进行解耦,实现权限的集中管理和灵活分配。
1.2.2 模型要素说明
用户: 系统中的所有帐户。
角色:权限的集合。(如超级管理员、普通管理员)
权限:菜单、按钮、数据的增删改查的详细权限。
1.2.3 模型要素关系图
二、设计流程
2.1 步骤一:盘点角色
盘点角色,通过进行系统角色的穷举,输出角色列表。
2.2 步骤二:盘点权限
对权限点进行整理归类,输出权限点列表。
2.3 步骤三:连接权限点和角色的关系
2.4 步骤四:角色分配
由超级管理员创建系统管理员,赋予最高权限。系统管理员负责企业管理员的导入创建、活动的初始配置以及活动的推动运营,企业管理员拥有维护本企业数据的权限。
三、页面设计
3.1 菜单管理
由菜单树展示权限点,以树形表格形式展示。此数据由系统生成,只能调整菜单顺序,不能进行其他数据操作。
3.2 角色管理
创建系统需要的角色,同时为其绑定权限,添加备注。
3.3 组织管理
创建/导入管理员和用户前,需要先创建/导入组织,可手动创建或者批量导入。
3.4 管理员管理
系统管理员为超级管理员创建(超级管理员为不可见状态),企业管理员由系统管理员进行添加/导入。
注意:管理员需要绑定所属角色和组织,重置密码为平台的默认密码。
3.5 用户管理
为平台添加用户,可手动添加/导入。
注意:用户需要绑定所组织,重置密码为平台的默认密码。
总结
由于导入的前台用户不可登录后台管理系统,无需绑定角色,故与管理员分开单独管理。
本文章仅提供学习参考,存在很多优化点,有想法的小伙伴可留言/私聊~
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
