设计后台权限管理时需要注意什么?

目前正在参与公司的一个后台权限管理项目,由于之前没有做过这方面的,希望大神指点一下。
阅读全文
请先 登录 后评论
  • 0 关注
  • 0 收藏 77 浏览
  • 略问用户 提出于 2020-10-22 17:36:03

6 个回答

xxxxxa

主要还是根据业务方的需求来设计角色,再分配给角色固定的权限。

请先 登录 后评论
xxxxxa

image.png

楼上说的RBAC模式,建议楼主百度了解下,基本可以解答你这个问题。

此外,后台的权限可以分为:菜单权限-页面权限-按钮权限-字段权限,并不是越细越好,要根据业务逻辑需求去做策划及实现。

请先 登录 后评论
xxxxxa

RBAC通用法则,基本上够用了

请先 登录 后评论
xxxxxa

楼上已经回答的很详细了,百度一下rbac,会加深理解。

后台权限设计主要在于账户与权限之间的处理。

目前常见做法是在角色-权限-账户这种方式来处理。

但是,会有以下两种问题,在实际过程中可能会遇到:

1.新增加权限时,如何快速赋予账户?是直接对应账户,还是将新的权限赋予角色,默认增加更新?第一种方法好处是不会出现意外情况,0风险0,缺点也显而易见,用户体量较大时比较繁琐;第二种情况和第一种刚好相反,存在一定风险,操作效率高。

2、个别用户需要特别权限,该怎么处理。是直接给用户权限,还是通过角色桥梁过度?

以上这两个问题也是我之前遇到过的,供大家参考。

请先 登录 后评论
xxxxxa

角色,数据,人员,业务 主要是围绕着几点去建立权限

请先 登录 后评论