权限设计的总结

Posted 2023-03-27

参考技术A 用户：参与系统活动的主体，如人。 

角色：特定权限的集合； 

权限：角色可使用的功能，分角色的功能权限和角色的数据权限；

RBAC设计方案：基于角色的权限设计方案,更好的管理用户；

操作类型：对资源可能的访问方法，如增加、删除、修改等； 

 功能：对资源的操作，是资源与操作类型的二元组，如增加销售单、修改销售单等；

 资源：系统中的资源，主要是各种业务对象，如销售单、付款单等； 数据类型：业务系统中常用的数据权限类型，如公司、部门、项目、个人等；

 数据对象：具体的业务对象，如甲公司、乙部门等等，包括所有涉及到数据权限的对象值；权限设计原则：第一：权限的粒度要做到最小，保证在权限分配时，只赋予用户足够完成其工作的权限；第二：避免出现权限互斥的情况

权限设计原则：第一：权限的粒度要做到最小，保证在权限分配时，只赋予用户足够完成其工作的权限；第二：避免出现权限互斥的情况；

所以基于数据的权限设计（数据权限则是控制你可以看到哪些数据，比如市场A部的人只能看到或者修改A部创建的数据，他看不到或者不能修改B部的数据。）

第一步梳理：梳理层级关系（我们可以找出每一个层级的BOSS）

超级管理员：

集团管理员

城市管理员（我们也可对这个城市组织节点授权）

学校管理员（我们也可对学校组织节点授权）

部门管理员（我们也对对这个部门组织节点授权）

 第二步：每一层建立角色

每个后台用户可以自定义角色，给相应的用户授权，每个后台用户的权限是上一个后台用户权限的子集，后台用户创立角色的权限是子集的权限子集；这里也可以首先给城市，学校，部门这个组织节点分配权限，当每一层的管理员建立角色分配权限时只能是这个城市权限的子集；

第三步：给角色授权

     这里我要将所有的权限进行打散：系统功能的筛选无非是从：系统名称-模块名称-功能项（这里的功能项已经拆解到按钮级别了）

第四步：给用户授权

 角色创立了，我们就可以对用户进行授权，角色和用户的关系可以是一对一，也可以是一对多的关系；

总结：

     以上就是本人对如何做权限设计的总结分析，仅供大家参考，希望在工作中能够帮助到大家，也希望大家一起多提意见，指出不足，感谢阅读！