Axure项目6启动：企业综合管理平台-RBAC权限管理

Posted 2021-05-01 Axure技术小站

01

 背景

1、情节：上上个单位有自己的企业管理系统，且产品经理的职业规划在此萌发。而且之前跟一位创业者聊过企业服务软件的事情，非常感兴趣，但是因为时间问题，没有合作；

2、便利：最近家门口有一个做企业服务软件的公司在招聘，就在家门口！！

3、厌恶：金融科技的最近做吐了，上班是这个，下班是这个，真的吐了

02

 整体功能

03

 系统管理核心-基于角色的权限访问控制（Role-Based Access Control）

中文名：基于角色的访问控制

外文名：Role-Based Access Control

缩    写：RBAC

支持原则：最小权限，责任分离和数据抽象

权限授权：Who、What、How的问题 

定    义：Who对What(Which)进行How操作

通俗理解：在传统权限模型中，我们直接把权限赋予用户。而在RBAC中，增加了“角色”的概念，我们首先把权限赋予角色，再把角色赋予用户

04

 系统管理核心-基于角色的权限访问控制的Axure实现

1、权限设计层级：部门-角色-人员

2、步骤

先设计组织架构，

在组织架构基础上设置角色，

再新增员工，赋予员工角色权限，对于角色权限之外的权限，可以在员工个人权限上再新增即可，人员权限是角色权限+个人权限的合集

3、重点-角色权限

权限分为：功能/菜单/页面权限、操作权限、数据权限

数据权限：即账号可以看到的数据范围，比如负责山东区域的区域经理只能看到山东的区域数据，而总监能看到全国的数据。

功能/菜单/页面权限：即账号可以看到的页面内容，

操作权限：即用户可以进行操作的内容，如增删改等。

PS：在实际产品设计的过程中，可以将操作权限和页面权限结合起来做到一个集合中。这样能快捷设计也快捷开发，例如没有必要在一个页面上赋予角色“销售订单”菜单的权限，再跑到另一个页面里赋予角色“销售订单”的新增删除修改的权限。直接在一个页面中，直接赋予角色“销售订单”的新增删除修改的权限，那么“销售订单”菜单的权限就自动带上了。

4、Axure实现

4.1组织架构设计

4.2 角色功能/菜单/页面权限+操作权限

4.3 数据权限

4.4员工管理