在Saas类产品中,权限系统是一个非常重要的控制模型。本文作者分享了RBAC权限模型的相关经验,供大家参考。
一、为什么需要权限系统(背景与目的)
每个企业都有自己的分工协作体系;不同岗位的员工,负责不同的工作内容;不属于岗位职责范围内的事情,员工通常不具有参与权和知情权。
如果每个岗位地员工都可以参与所有的工作、看到所有的信息,就会给企业的分工协作体系造成巨大冲击,导致内部管理混乱。
企业通过对员工在系统中拥有的权限进行控制,让不同岗位、层级的员工,只能使用和看到其职权范围内的功能和信息,以确保分工协作体系能顺畅运作,同时维护企业信息安全。
二、权限系统解决什么问题
权限系统,是指对用户在系统中可操作的功能、可查看数据范围进行控制的功能模块。
通俗的解释是:权限系统通过设定不同的用户角色,再将权限分配给各个角色,控制不同的用户,能在系统中使用什么功能、查看什么信息,是企业对员工进行权限控制的工具。
- 设定运营人员为“电商运营”角色,并分配商品管理、订单管理、活动管理权限。
- 权限系统允许了运营人员查看和编辑商品信息、订单信息、活动信息,禁止了他们对财务等非岗位职责范围内的功能操作和信息查看。
并非所有的系统都需要做权限控制——只有当系统功