做B端后臺,一個老生常談的話題就是權限控制,如何做權限控制,初步整理一下。
用戶場景
后臺系統常常都有各類用戶他們能夠進行的操作是不同的,為了提高
場景1:例如有些高危操作,需要授權人員才可以使用;
場景2:部分數據匯總數據,必須要相關領導層才能看到;
場景3:部分職工,轉崗或者離職,導致的權限變更。
權限設計
后臺系統的設計就是降低業務的耦合程度,保證各個業務能夠獨立運行,后續功能做變更時,對橫向部門的業務影響盡可能小。
權限分離
經典的用戶權限設計,就是用戶、角色和權限三者分離。我自己設計的也是按照這套來的,覺得還是蠻合適的。
示意圖:
image.png
好處
- 將賬號/用戶與實際業務剝離,不會因為一個人去影響整個業務。因為人是不穩定的,但是企業內部的業務邏輯相對穩定。
- 角色和業務分離,因為企業內部可能產生崗位職責的變動,角色與功能的拆分,方便及時的調整業務,而且有新業務時,設計多個角色時,也可以及時調整,權限體系不是改動太大。
- 符合企業自身的運營邏輯:員工、崗位和職責的模式,天然有優勢。
其他
在實際業務流程中,沒有這么理想化,有時候業務之間是互斥的,例如功能點A和功能點C是業務互斥的,那么就需要去考慮功能點A與功能點C的業務控制,A操作之后C如何呈現,還可以進行哪些操作;
