可配置的数据权限管理后台,怎么做?

电商后台,有200多内部员工用户,还有外部合作方的用户。需要做数据权限管理的功能。使用用户-角色-权限的RBAC权限管理模型。包括以下三个内容:1.基础权限控制项的增删改2.角色的增删改和角色对应权限
阅读全文
请先 登录 后评论
  • 0 关注
  • 0 收藏 59 浏览
  • 略问用户 提出于 2020-10-19 15:39:17

6 个回答

xxxxxa

你这个问题我首先觉得比较宽泛吧,回答起来可能不能够很具体。

抛砖引玉,我接触后台的时间也不长,也是边做边看他人分享的经验

所以我就按照我之前做后台的数据权限管理的经验来说,希望对你有帮助

需要做如下几个工作:

1. 首先你要弄清楚你后台需要管理的所有业务,将业务拆解成一个个节点,每个节点哪个角色分别要做什么事情,输出什么事情

2. 弄清楚你的权限管理要做到多么细,一般分为页面级别,操作级别,数据级别

页面级别:就是颗粒度最粗的,你规定哪些用户可以看到哪些页面,看到即可以全部数据可见,全部操作可做

操作级别:就是在页面级别的基础上,规定特定角色可以进行哪些操作,是增删改查都可以,还是只能增加

数据级别:这是颗粒成都最细的了,规定角色可以看到哪些数据,即“字段”,然后哪些字段可以操作,哪些字段不可以操作

产出方法的话我之前用的是excel,其他特殊需求,比如只能修改一次这样的内容加在原型或者产品需求文档中



QQ20180304-122009@2x.png

请先 登录 后评论
xxxxxa

数据权限分为菜单权限和功能权限,菜单权限就是指大的模块,比如用户管理,角色管理;功能权限可以具体到操作权限,如增删查改审核。

菜单-按钮-角色-用户,先添加菜单,菜单所属按钮,新增角色,分配菜单和按钮权限,新增用户,分配角色。

请先 登录 后评论
xxxxxa

这里需要三个管理页面  

请先 登录 后评论
xxxxxa

这种情况可以先参照其他产品,国外的google分析,国内的做数据分析的很多产品需要解决这类问题。电商行业还可以到淘宝卖家工具里面找。

请先 登录 后评论
xxxxxa

配置的颗粒可以分为:页面、模块、功能节点、其他(根据自己业务来)

然后将角色的权限根据这几个配置随意组合出想要的权限

请先 登录 后评论
xxxxxa

拆分权限,可以大体分为:

菜单权限,界面权限,操作权限,然后单独配置

请先 登录 后评论