后臺(tái)用戶角色權(quán)限系統(tǒng)可以大致分為三十個(gè)模塊：用戶管理，角色管理和權(quán)限管理。本文作者將描述三個(gè)模塊，享受?

I.用戶角色權(quán)限系統(tǒng)描述

1. RBAC權(quán)限設(shè)計(jì)模型

（1）RBAC

（基于角色的訪問(wèn)控制，基于角色的訪問(wèn)控制），即用戶通過(guò)角色和權(quán)限與權(quán)限相關(guān)聯(lián)，以獲得對(duì)某些功能的訪問(wèn)權(quán)限。權(quán)限授予角色，而不是用戶，但用戶可以擁有多個(gè)角色。將角色分配給用戶時(shí)，該用戶具有該角色包含的功能權(quán)限。簡(jiǎn)而言之，用戶有多個(gè)角色，每個(gè)角色都有多個(gè)功能特權(quán)。以這種方式，它被構(gòu)造為“用戶角色許可”的授權(quán)模型。在這個(gè)模型中，在用戶和角色之間，角色和權(quán)限之間，一般是多對(duì)多關(guān)系。如下圖所示：

2.構(gòu)建后臺(tái)用戶角色權(quán)限系統(tǒng)的三個(gè)模塊

如上所述，后臺(tái)用戶角色許可系統(tǒng)可以總是大致分為三十個(gè)模塊：用戶管理，角色管理和權(quán)限管理。用戶管理通常由管理部門劃分或由業(yè)務(wù)部門劃分。相應(yīng)部門或組中的用戶具有基本相似的功能要求和權(quán)限級(jí)別。角色管理相對(duì)固定。它通?；跇I(yè)務(wù)管理要求。系統(tǒng)中設(shè)置的角色標(biāo)記通常不會(huì)隨意更改，更像是用戶組標(biāo)記;權(quán)限管理內(nèi)容相對(duì)更復(fù)雜和豐富，主要包括目標(biāo)，操作和權(quán)限權(quán)限，當(dāng)功能授予用戶權(quán)限時(shí)，相當(dāng)于授予用戶操作目標(biāo)功能的權(quán)限。

角色特權(quán)系統(tǒng)屬于策略設(shè)計(jì)范圍。它的設(shè)計(jì)是對(duì)PM對(duì)業(yè)務(wù)的理解以及對(duì)后臺(tái)所有功能的熟悉程度的測(cè)試。在執(zhí)行角色權(quán)限系統(tǒng)之前，您必須首先了解后臺(tái)的業(yè)務(wù)流程和所有功能模塊。如果您不理解，請(qǐng)?jiān)儐?wèn)相關(guān)同事，以避免在設(shè)計(jì)角色權(quán)限系統(tǒng)的過(guò)程中出現(xiàn)錯(cuò)誤和邏輯漏洞。

二。用戶角色權(quán)限系統(tǒng)構(gòu)建的三個(gè)模塊

1.用戶管理

用戶管理中的用戶主要是功能系統(tǒng)的用戶。這些用戶是個(gè)人員工。這些人通常分為兩個(gè)維度：行政關(guān)系（部門結(jié)構(gòu)）和業(yè)務(wù)部門（業(yè)務(wù)結(jié)構(gòu)）。用戶管理是這兩個(gè)維度中員工之間關(guān)聯(lián)的初始分組或分組。在管理部門或業(yè)務(wù)部門之后，相應(yīng)部門或組中的用戶具有基本相似的系統(tǒng)功能使用要求和權(quán)限級(jí)別;

注意：上圖是根據(jù)管理關(guān)系的用戶管理模式

注意：上圖是基于業(yè)務(wù)關(guān)系的用戶管理模式

2.角色管理

（1）角色管理

角色通常是根據(jù)業(yè)務(wù)管理要求在系統(tǒng)中設(shè)置的固定標(biāo)簽。每個(gè)角色對(duì)應(yīng)于顯式系統(tǒng)權(quán)限。他們擁有的系統(tǒng)權(quán)限通常不會(huì)隨意更改，并且用戶不會(huì)更改角色。添加和刪??除更改比用戶管理更穩(wěn)定;

（2）自動(dòng)授權(quán)：用戶自動(dòng)輸入角色

如果角色與管理關(guān)系下的組織部門具有綁定關(guān)系，則如果用戶進(jìn)入組織部門，則會(huì)自動(dòng)將用戶添加到相應(yīng)的角色并具有該角色的所有系統(tǒng)特權(quán)。如果財(cái)務(wù)人員[小張]進(jìn)入財(cái)務(wù)部門，則用戶可以查看財(cái)務(wù)數(shù)據(jù)報(bào)告和相應(yīng)的操作權(quán)限（例如操作財(cái)務(wù)審批等），部門員工可以在相應(yīng)的財(cái)務(wù)報(bào)表系統(tǒng)中查看，而無(wú)需額外的授權(quán)。 ;

（3）角色授權(quán)：用戶被添加到角色

企業(yè)不斷創(chuàng)新和發(fā)展。隨著業(yè)務(wù)的發(fā)展，將建立和創(chuàng)建越來(lái)越多的新角色。例如，該公司新近推出了企業(yè)集團(tuán)餐飲項(xiàng)目，項(xiàng)目部門已經(jīng)從各個(gè)部門找到了更多。每個(gè)員工組成一個(gè)項(xiàng)目團(tuán)隊(duì)，項(xiàng)目的業(yè)務(wù)權(quán)限僅授權(quán)員工查看和操作。然后，在這個(gè)項(xiàng)目中，將生成一個(gè)新的角色，“財(cái)務(wù)1”，系統(tǒng)管理員將把財(cái)務(wù)[小張]從財(cái)務(wù)部門中選擇添加到“財(cái)務(wù)1”的角色，然后[小張]可以獲得查看企業(yè)集團(tuán)膳食項(xiàng)目的業(yè)務(wù)數(shù)據(jù)報(bào)告和操作的權(quán)限。通過(guò)自動(dòng)綁定用戶管理關(guān)系無(wú)法實(shí)現(xiàn)此類權(quán)限的授予;

（4）角色繼承：角色權(quán)限的繼承

權(quán)限可以是唯一的或繼承的。每個(gè)角色都有自己的一組權(quán)限。實(shí)際上，角色繼承是繼承父角色的權(quán)利。一般角色基于繼承其父角色的所有權(quán)限而添加一些自己的權(quán)限。系統(tǒng)角色繼承通常存在于具有明確用戶層次管理的團(tuán)隊(duì)或公司中;

（5）角色是互斥的：角色中包含的角色是互斥的

角色互斥的業(yè)務(wù)背景：由于風(fēng)險(xiǎn)控制需要將業(yè)務(wù)流程劃分為多個(gè)操作步驟時(shí)，有必要為這些不同的步驟授予不同的角色，這些角色需要互斥。例如，在大規(guī)模的財(cái)務(wù)報(bào)銷審批程序中，在財(cái)務(wù)人員[小張]擁有審批人權(quán)限后，不可能批準(zhǔn)小張的批準(zhǔn)，以免造成財(cái)務(wù)風(fēng)險(xiǎn)通過(guò)大量報(bào)銷;

（6）臨時(shí)角色

通常為特定組設(shè)置臨時(shí)角色。例如，如果公司有一個(gè)特殊的訪問(wèn)團(tuán)隊(duì)，則需要為這些特殊客戶提供一些臨時(shí)狀態(tài)，以體驗(yàn)?zāi)承┕δ懿僮?。將這些人添加到部門的組織結(jié)構(gòu)中顯然是不合適的，因?yàn)檫@些人只是臨時(shí)安置，而不是企業(yè)員工;其次，這些客戶需要體驗(yàn)的功能操作通?？缭蕉鄠€(gè)業(yè)務(wù)模塊和產(chǎn)品。這條線（更復(fù)雜），一般公司沒(méi)有現(xiàn)成的固定角色來(lái)滿足客戶所需的所有操作權(quán)限，因此有必要為這些客戶提供臨時(shí)角色，并支持最大的權(quán)限空間。臨時(shí)角色;

（7）黑白名單

3.權(quán)利管理

（1）權(quán)力管理

權(quán)限管理更關(guān)注三種不同的粒度級(jí)別：功能菜單，功能操作和數(shù)據(jù)參數(shù)。特定粒度的大小取決于公司的結(jié)構(gòu)和團(tuán)隊(duì)的規(guī)模。如果不需要business屬性來(lái)將權(quán)限控制到非常精細(xì)的級(jí)別，則無(wú)需將權(quán)限的粒度拆分為特定操作或按鈕。畢竟，后端產(chǎn)品的核心是業(yè)務(wù)管理平臺(tái)，主要目標(biāo)是協(xié)助業(yè)務(wù)的管理和推廣。

注意：屏幕截圖是背景產(chǎn)品的部分屏幕截圖，其中功能菜單頁(yè)面，功能操作按鈕和數(shù)據(jù)字段可見(jiàn)。

（2）功能菜單權(quán)限

對(duì)于后臺(tái)產(chǎn)品，功能菜單的用戶權(quán)限劃分實(shí)際上是一種相對(duì)粗略的粒度管理模式。在該模式下，一旦用戶被授權(quán)，就可以使用菜單欄下的所有數(shù)據(jù)查看權(quán)限和功能操作權(quán)限;

（3）功能操作權(quán)限

功能操作級(jí)別權(quán)限比功能菜單更深。在這種情況下，不同角色的用戶可以進(jìn)入相同的菜單頁(yè)面，在后臺(tái)查看相同的數(shù)據(jù)字段信息，但他們可以執(zhí)行的功能不同;

（4）數(shù)據(jù)字段權(quán)限

數(shù)據(jù)字段級(jí)別是更精細(xì)的粒度分割，當(dāng)進(jìn)入相同的菜單頁(yè)面背景時(shí)，這將使不同用戶的不同用戶可以看到數(shù)據(jù)字段。例如，當(dāng)銷售人員進(jìn)入銷售業(yè)績(jī)管理背景時(shí)，他可以看到自己的績(jī)效改進(jìn)數(shù)據(jù)，但財(cái)務(wù)人員會(huì)看到業(yè)務(wù)工作訂單的費(fèi)用字段。這些字段存在于一個(gè)菜單頁(yè)面中，但受不同角色的限制。僅限許可。

案例研究

1.促銷權(quán)限系統(tǒng)權(quán)限對(duì)接

以無(wú)權(quán)限限制的升級(jí)為背景，以訪問(wèn)用戶角色權(quán)限管理系統(tǒng)為例。詳情如下：

注意：以上是產(chǎn)品促銷管理的屏幕截圖

2.之前的促銷背景訪問(wèn)權(quán)限制度

在促銷后臺(tái)訪問(wèn)權(quán)限系統(tǒng)之前，幾乎所有系統(tǒng)權(quán)限都處于裸奔狀態(tài)，并且所有業(yè)務(wù)線成員都可以查看后臺(tái)的操作活動(dòng)內(nèi)容和操作結(jié)果數(shù)據(jù)，并且可以執(zhí)行相對(duì)敏感的操作。這種情況顯然存在一定的管理風(fēng)險(xiǎn)，因此后端系統(tǒng)需要對(duì)接權(quán)限管理系統(tǒng)的系統(tǒng)管理和風(fēng)險(xiǎn)控制;

3.當(dāng)系統(tǒng)備份促銷時(shí)，

在訪問(wèn)權(quán)限管理系統(tǒng)的過(guò)程中，促銷需要反匯編功能模塊的權(quán)限要素（到一定的粒度），因此有必要根據(jù)業(yè)務(wù)特征判斷需要分割的粒度，到功能菜單，功能操作或數(shù)據(jù)。在明確拆分字段級(jí)別后，權(quán)限管理系統(tǒng)可以根據(jù)粒度授予不同角色的權(quán)限;

4.升級(jí)后的后臺(tái)訪問(wèn)權(quán)限系統(tǒng)

在訪問(wèn)管理系統(tǒng)進(jìn)程中訪問(wèn)促銷活動(dòng)后，當(dāng)相應(yīng)角色的用戶再次登錄后臺(tái)時(shí)，后臺(tái)將首先驗(yàn)證用戶角色是否具有功能模塊的權(quán)限，以及操作權(quán)限和角色權(quán)限對(duì)應(yīng)的數(shù)據(jù)字段。權(quán)限，驗(yàn)證結(jié)果由服務(wù)器顯示并顯示給產(chǎn)品側(cè)的用戶。此時(shí)，同一用戶可以在后臺(tái)看到可見(jiàn)和可執(zhí)行的操作，并且訪問(wèn)權(quán)限管理系統(tǒng)可能非常不同，這是由基于用戶角色的權(quán)限管理系統(tǒng)帶來(lái)的變化。

Q&安培; A

1.用戶具有多個(gè)角色。你如何處理多個(gè)角色之間的互斥？

如果已將用戶添加到角色作用域，則在向用戶添加與當(dāng)前角色具有互斥關(guān)系的角色時(shí)，系統(tǒng)將執(zhí)行互斥判斷，并且后續(xù)角色無(wú)法將用戶添加到用戶。成功;

2.如何在業(yè)務(wù)開(kāi)發(fā)過(guò)程中確保不同角色之間明確的權(quán)限分離？

隨著業(yè)務(wù)的快速發(fā)展，不斷增加不同的角色和更多的功能模塊，這些角色與功能權(quán)利之間的關(guān)系將變得越來(lái)越混亂。此時(shí)，產(chǎn)品經(jīng)理和業(yè)務(wù)方需要及時(shí)在一起。對(duì)于業(yè)務(wù)的發(fā)展，及時(shí)，快速地整理業(yè)務(wù)調(diào)整范圍，并做出相應(yīng)的變更;

3.用戶權(quán)限管理系統(tǒng)的核心難點(diǎn)是前一時(shí)期的產(chǎn)品設(shè)計(jì)嗎？

關(guān)于用戶權(quán)限管理系統(tǒng)核心最困難的事情不是以前的產(chǎn)品設(shè)計(jì)，而是后續(xù)的操作和維護(hù)，因?yàn)樘貦?quán)系統(tǒng)的結(jié)構(gòu)往往不是隨意改變的，而是隨著開(kāi)發(fā)而快速出現(xiàn)的角色和功能模塊業(yè)務(wù)，以防止角色和功能。權(quán)限之間的關(guān)系變得令人困惑，在創(chuàng)建新角色和分配權(quán)限時(shí)需要進(jìn)行清晰而仔細(xì)的調(diào)整。

成品?

本文最初由@陽(yáng)明（劉同）& @云殊（張俊恒）。未經(jīng)許可，禁止轉(zhuǎn)載

該地圖來(lái)自u(píng)nsplash，基于CC0協(xié)議

« 微商“高回贈(zèng)”隱藏陷阱平臺(tái)應(yīng)加強(qiáng)審核機(jī)制 | 華為邁芒7評(píng)價(jià)：無(wú)所畏懼的全面提升 »