发布时间:2023-10-16 分类: 电商动态
通过RBAC建立后台权限系统。
什么是许可系统?例如,在系统中,A变电站的用户看不到B变电站的数据,销售人员可以看到自己的数据,看不到其他销售人员的数据,业务经理可以看到所有的业务。员工,业务经理和财务经理的数据具有不同的功能权限。这些方案都是通过权限控制完成的。
对于后台产品,它必须是多用户,多角色和多权限系统。如果您未设置权限系统,则可能会导致:
失去权限控制会产生风险,
无法建立用户组织架构,
业务系统扩展可能变得困难和混乱......
让我们从巨人的肩膀开始,总结一下RBAC如何控制权限。
RBAC,全称是基于角色的访问控制,基于角色的访问控制,即用户通过权限与角色相关联。简单地说,权限被分配给角色,然后用户通过激活角色获得角色下的所有权限,从而构建“user-role-permission”的授权模型。通过这种方式,可以灵活地配置角色的权限,并且用户的权限更改只需要更改角色。
举个例子:法老是财务,需要系统的财务报表权限,钱包权限,优惠券权限......,管理员直接给他分配了这些权限,后来老王来找同事,设置这些权限不是嘿,如果有100个新同事,管理员可能会崩溃。
如果您使用RBAC模型,它将是这样的:
管理员首先设置财务角色并分配与财务角色关联的权限。对于每个新同事来说,给他担任财务角色是件好事。这可以减少操作并促进统一管理。
权限分为功能和数据权限。
1.职能权威
也就是说,对于功能操作的权限,可以通过页面控制粗略点,即将钱包管理的权限分配给财务,然后老王可以看到钱包的界面和销售人员小张看不到这个页面。但是,这种许可划分并不是最准确的。还可以优化功能权限的粒度,将其细化为功能按钮,以及在页面上添加,删除和修改,所有这些都是通过权限分配的。
2,数据权限
数据权限是控制您可以看到的数据。 A子站中的人只能看到A子站的数据。例如,老国王和老李属于AB子站的财务。虽然功能权限是相同的,但他们可以看到获得的数据只是它所属的变电站下面的数据。
更深入的应用—— RBAC96
RBAC96是一个模型系列,包括RBAC0~RBAC3的四个概念模型。
1,RBAC0
它是上面介绍的基本模型,角色分配给角色,用户分配角色,角色和用户之间的关系只是多对多,角色和权限之间的关系也是多对多的关系。
在上面,新添加的用户直接选择已在系统中维护的角色。角色对应于权限,新创建的帐户直接具有相应角色的权限。
2,RBAC1
基于RBAC0模型,介绍了人物之间的继承关系,即角色中上层和下层之间的区别,老王是财务总监,那么新小王是会计师,小王只能在法老的权威中拥有一些权利,然后对应系统金融的作用,它分为两个层次:财务经理和一般财务。 “一般金融”的角色继承自“财务经理”。
3. RBAC2
基于RBAC0模型,执行角色的访问控制。将角色分配给角色并将角色提供给用户时,存在一些强制性限制。例如,用户不能同时拥有收银员和会计角色,并且只能激活其中一个。此外,还有很多限制,想要了解的学生可以在线查看。
4. RBAC3
RBAC1和RBAC2的集成具有角色分级和限制。
以上是RBAC的基本解释。在实践中,它应该基于此,结合业务需求,然后转化为不同的产品解决方案。
另外,权限系统已经建立,而组织结构包括用户组,这些需要继续思考,欢迎大家交流评论。
文/王一点,电子商务产品,热爱产品,热爱生活。微信公众号:产品爱磨叽
