做2B的系统总是不可回避的遇上权限问题,他不是核⼼业务却⼜必不可少,⽽且总是牵⼀发⽽动全⾝,更要命的是不同客户组织架构完全不同,功能复⽤性很低。有没有什么⽅法论能快速理清权限问题呢?
图1-1
图1-2
经过多次操作发现:分配给某些⼈的功能都是相同的,⽐如分配给A、B等10个⽤户的功能都是客户管理、订单管理及供应商管理这⼏个模块,那是不是可以把这⼏个功能模块打成⼀个包整体分给需要的⽤户呢?
这个包就叫做⾓⾊。由于⾓⾊和功能的对应关系相对固定,给⽤户分配权限的时候只分配⾓⾊即可。
图1-3
图1-4 图中⼀个⽤户对应⼀个⾓⾊,但实际场景中也可以是⼀个⽤户对应多个⾓⾊
有些更复杂的系统可能会涉及RBAC家族的其他成员:RBAC1、RBAC3、RBAC97等,并逐渐看到【⽤户组】、【⾓⾊继承】、【受限⾓⾊】等概念,但模型的引⼊只是多了依据和调理,复杂度并不会因为模型的增多⽽快速降低,模型引⼊带来的边际效⽤只会越来越低。
企业网站设计思路
图1-5
功能的优先级
图2-1 树状组织架构,每个部门都是⼀个结点图2-2 扁平状组织架构
图2-3
因为⽤户具有的权限是功能权限和数据权限交叉定义的,所以此处假设G、A、B部门的⽤户都被赋予了⽤户管理和资产管理的功能权限⽬前结点间的数据共享⽅式有⼏类:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。