后台角色权限系统应该如何设计?

关于后台操作权限的角色系统,应该如何设计?
阅读全文
请先 登录 后评论
  • 0 关注
  • 0 收藏 85 浏览
  • 略问用户 提出于 2020-10-22 17:36:03

2 个回答

xxxxxa

后台的用户权限设计要根据对象和业务设计,使用的对象决定了后台的角色范围,涉及到的业务决定了权限范围。通常在后台设计前都需要跟各个业务部门了解不同角色负责的业务范围,然后再根据这些角色来划分权限范围。

现在主流的权限系统是基于用户角色分配权限,也就是RBAC,RBAC把所有使用系统的用户都归类到某一角色下,然后这一角色包含什么权限,这个角色下的用户就会有什么权限。

RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。

Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)
What:权限针对的对象或资源(Resource、Class)。
How:具体的权限(Privilege,正向授权与负向授权)。
Operator:操作。表明对What的How操作。也就是Privilege+Resource
Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privilege的逻辑关系.
Group:用户组,权限分配的单位与载体。权限不考虑分配给特定的用户而给组。组可以包括组(以实现权限的继承),也可以包含用户,组内用户继承组的权限。User与Group是多对多的关系。Group可以层次化,以满足不同层级权限控制的要求。

简单的基于角色的权限控制图解如下:

fetch_file350ad2ad1a8d924ec8ad5620b11c85

最后一句话总结,后台权限设计就是要搞清楚让谁做什么怎么做,搞清楚这一点,权限基本上就可以理清楚了。

请先 登录 后评论
xxxxxa

按照一般的软件设计思路讲一下把

1、最高权限拥有者—

即超级管理员,这个角色一般为平台搭建者,拥有最高权限的支配,可设计最高权限,创建最高权限副本管理员。并分配所有角色权限。

2、副层权限分配者

即副超级管理员,仅次于最高权限,可以分配除了超级管理员、副超级管理员以外所有的权限,不可以把分配同级别的权限,可以创建并修改级别以下管理员权限,这个角色适用于平台搭建者的主管

3、部分权限分配者

即管理员,被超级管理员和副超级管理员创建的角色。用于部分版块的最高权限分配。例如公司后台不同部门的最高权限,可以创建所分配部门的角色权限。

4、部分权限开通者

即副管理员,被管理员创建,用于部门的子版块管理,更精细的管理板块任务,可以负责某个用户的权限设置

5、普通用户

不具备权限设置的角色,权限受控,对于一些公司内部保密度要求高的公司,普通用户往往可以分为具备数据增删改查权限的角色,和仅仅用于数据查询的角色。

这个只是个大框架,为了方便大家看,做了个脑图。具体的细节还要根据你后台的具体需求来进一步拆分细化

1.pic.jpg

请先 登录 后评论