Kilven

前言权限管理是所有后台系统的都会涉及的一个重要组成部分，主要目的是对不同的人访问资源进行权限的控制，避免因权限控制缺失或操作不当引发的风险问题，如操作错误，隐私数据泄露等问题。目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端1.权限模型迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制（Role-Based Access Control)

1.三个真实的案例案例1：最近面试的将近20位产品经理里面，我都会问一道问题：请您为我公司的订单系统设计一套订单号的生成规则。应聘者里面有一两年的职场新人，也有工作将近十年的老鸟，当然也不乏运营或者开发转岗到产品的，有些甚至还做过订单与支付系统，但几乎所有的面试者都没能说的很全面。案例2：去年的某个时间，朋友A所在的公司订单系统改造升级，开发在没有知会运营和市场的前提下将订单号长度

一，前言 权限管理系统的应用者应该有三种不同性质上的使用，A,使用权限B,分配权限C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析，暂时不考虑《授权权限》这种。二，初步分析用户和角色 说到权限管理，首先应该想到，当然要设计一个用户表，一个权限表。这样就决定了一个人有什么样的权限。做着做着就会发现这样设计太过繁琐，如果公司里面所有员工都有这样的权限呢，每一个