后台产品基本功：RBAC权限后台角色与权限设计

原创： Kevin改变世界的点滴 Kevin改变世界的点滴

昨天

后台产品经理在设计系统中，随着业务与用户量起来后。都会考虑系统的角色与权限设计。借此经典的角色 与权限设计：RBAC，基于角色的权限访问控制（Role-Based Access Control）分享近期落地的系统设计案例。

基于这套角色与权限设计会分有：RBAC 0\RBAC 1\RBAC 2这样的角色与权限设计分类。虽然会有一、二、3的系数区分，但仍是会围绕基本的理论模型落地，基本上RBAC 0模型就足够使用，只是相对一、2的效率会低一些。

以前有分享过一个具体的原型设计，是利用这样的模型搭建起来的。这篇文章的地址在这里

后台产品设计|角色与权限

除了原型设计，角色与权限设计的模型也是至关重要的，为此今天就角色与权限的RBAC模型给你们分享。文中参考来公众号：倔牛的人生基于RBAC模型的分析。

什么是RBAC模型

前面有说过，RBAC模型的全名称。其实核心就是将帐号、角色、权限连接起来的设计方式。

基于上诉，咱们能够很快的将用户访问B/S结构的后台系统经过不一样的帐号判断出背后的角色，到底这个角色包含那些权限去访问模块一、资源2.....

在该帐户所在的角色下，若是没有该模块的权限，用户将没法使用。相反，便可使用。上诉的流程就保证了用户操做权限。

这也是基于角色与权限的rbac模型。但要提的是操做权限不一样外，权限与角色设计还须要考虑数据权限，至于数据权限咱们需要定义清楚它究竟是什么？

是基于数据库的增删改查？仍是数据的拥有权？好比销售管理平台的客户，销售专员的客户是能够被部门销售经理查看的。但其余部门的销售经理是不能查看的。但添加用户的权限是销售专员和销售经理均可以的。

多角色与多用户

上诉解释了RBAC模型后，相信你们对角色的定义是很是清楚的。那多角色对多用户是什么场景？

简单来讲，一个用户使用系统要基于一个帐号，用户以用帐号来登陆使用系统。RBAC模型中，正是基于多帐户与多角色来创建权限管理。

好比在门店系统中，系统中可能涵盖的角色有多少呢？咱们简单举例下

上诉不一样的角色就致使了他们在工做中所须要的权限和功能模块是不一样的，为此咱们角色的映射是须要生活中确实存在的职位或角色，在系统中是能够被建立的。

但也有这样的状况，好比咱们的超级管理员、管理员，这样的角色实际上是没有实际的职位映射的，为此咱们须要给予设置系统中默认的“超级帐户”。他们是拥有这样的权限与角色，不须要添加或建立。

数据权限

上面说了RBAC的模型设计后，咱们如何考虑数据权限？是否有一个帐户能够在超级管理员下，有默认的最大数据权限？

答案是确定的，针对最高阶的角色，系统应该给予一个默认的全局权限与数据。虽然不一样的权限建立了角色，但在系统全局中的超级管理员是不该该被建立的。

试想，除了系统开发者外，谁能建立超级管理员？

为此，站在数据权限顶部的“超级用户”是咱们在系统搭建的时候须要给予的默认。其余角色就可用经过配置建立，固然你也能够给予他最高的操做权限。

将全部页面与button，都归属于某一个角色，其实这个角色也是超级管理员。但他的数据权限却不是，数据权限却只会跟着系统默认的超级管理员走。在系统中所建立的角色仍是会依照角色建立的数据逻辑。（这个逻辑须要产品经理给予设计）

这个角色归属于那个帐户，这个帐户有多少数据只有在这个帐户中可查。

好，今天的分享就在这里，我会坚持每周更新两篇～

-End-

近期专题

产品落地的细致活，标准文案

后台产品，1个case|专栏正式上架

学会“引导”，让需求快速落地

降价处理的另外一种方式，产品人PK需求方

生活到处，离不开产品经理

产品助理（专员）、产品经理、高级产品经理、产品总监是什么样子？

10年前的产品经理是谁？

另外我我的发起的第二期《Kevin带新人|产品经理30天训练营》正式上线这本我概括社区产品、后台产品、产品经理基本功，目前报名限制30人。若是你扫码报名后参加。我会在28号拉你入群，开启训练营。若是你须要参加，请报名前填写一份简单问卷。问卷连接下方

Kevin带新人|产品经理新人训练营第二期招募