本文介绍权限管理系统的基本概念,包括账号、角色和权限的定义及其在后台系统中的作用。详细阐述了RBAC模型的不同类型及其应用场景,并提供了权限管理系统的设计实例。
对于后台系统来说,权限管理是必不可少的一个环节。本文笔者会将理论知识与自己的实践经验相结合,分享权限管理系统设计的相关知识,希望能给读者带来启发。
一、权限管理系统概述
1、权限管理系统的作用
对整个后台系统进行权限控制,目的是为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题。
2、权限管理系统的三要素
这里说的三要素是系统中的三大功能模块,分别是账号、角色和权限。权限管理系统的存在,概括的讲是为了将三要素间的关系安排清楚。
(1)账号
每个后台系统的使用者,都有自己的账号。账号是使用者进入系统这扇大门的钥匙,它的权限对应着使用者在系统中的操作范围。后台产品的账号,通常是由公司内部人员进行创建。
(2)角色
角色是搭建在账号与权限之间的一道桥梁。系统中会有很多权限,如果每建一个账号都要配置一遍权限,将是很繁琐的一项工作。因此,角色作为使用者人群的集合,把需要的权限收归于其中,然后再根据账号的需要来配置角色。通常会根据不同的部门、职位、工作内容等,对角色进行设置。
角色这一概念的引入,极大地增加了权限管理系统配置的灵活性和便捷性。创建账号时,可以将不同的角色配置在同一个账号上,也可以给不同的账号配置相同的角色。创建角色时,可以根据角色的差异赋予其不同的权限。
(3)权限
权限可分为三类:
最低0.47元/天 解锁文章
扫一扫
1640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
