关于权限控制的学习

Qbit 2021-02-01 PM 167℃

前提说明

在项目开发中,起初使用的是菜单与权限、信息字段权限分开管理,配置到不同角色上面。即每增加一个角色,都要分配菜单、分配权限、分配信息字段。

上面方式,确实最大化的解耦了权限控制。但是配置繁琐,实操可用性真的很差。

通过百度百科及人人产品经理的文章,试着做如下优化

设计原则:权限拆分功能性权限、数据级权限;功能性控制页面能否操作,数据级控制页面上的信息能否查看和操作。

微信截图_20210201172816.png

解析如下

  • 菜单管理,可以增加多级子菜单,添加时需要选择"是否可见"。
    可见:普通菜单,前端页面显示
    不可见:纯功能性菜单,前端页面不显示(如:登陆权限)
  • 功能列表,最小单位操作节点。
    比如:“员工列表”菜单页面,包含“查看列表(获取列表数据)”、“新增用户(新增用户)”功能等。
  • 字段,表示该功能操作时,需要的字段。页面元素,包含按钮等凡页面上管控的元素。
    不可见:操作页面不显示,默认显示;
    可操作:允许用户点击或者输入等操作,默认不允许。

该实现方式,虽然操作频率没有改变,但是权限和信息字段都绑定在每个功能模块下面。分配权限时,就更加直观,可操作性好。

参考文献:
https://baike.baidu.com/item/%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86/151530?fr=aladdin

http://www.woshipm.com/pd/1353559.html

标签: 权限 RBAC

非特殊说明,本博所有文章均为博主原创。