在电商行业 ， 后台会有不同的角色 ， 比如客服、采购、财务等 。 ， 对应不同的权限和接口数据 。在设计B端后台权限模块的时候 ， 简单的检查一下权限 。然而 ， 当复杂的需求涉及多个角色和权限相互匹配的场景时 ， 就需要引入一个概念——RBAC权限模型 。作者介绍了RBAC权限模型 ， 我们来看看 。

文章插图
文章插图
这是一篇实践经验+概念讲解的文章 。
想法来源于近期的一个后台产品 ， 涉及权限管理的设计 。要设计多种角色 ， 对应不同级别 ， 区分不同权限 。说了半天 ， 最后一张图！

文章插图
文章插图
大概意思是D的角色下会有A ， B ， C三个人 ， C包含角色A ， B的权限 ， 角色A ， B下有A-1 ， B-1等 。而D的权限最大 ， 对应不同角色不同权限 ， 下一级是不同权限！于是层层娃娃开始了！
做过电商行业的人都应该知道 ， 后台会有不同的角色 ， 比如客服、采购、财务等 。 ， 对应不同的权限和接口数据 。
这就需要设计师从业务的角度代入每个角色 ， 根据实际的业务理解进行设计 。
通常在设计B端后台权限模块时 ， 需要明确之前角色和权限的关系 ， 比如分类子账号进行角色管理、权限分配等场景 。如果模型设计简单 ， 处理起来也很容易 ， 用权限检查就可以了 。但如果更复杂 ， 需要涉及多个角色和相互匹配的权限 ， 简单的权限检查不足以支持权限模块 。
因此 ， 在B端后端接口的设计中 ， 有必要引入一个概念:RBAC权限模型 。现在 ， 几乎所有的权限设置都是在RBAC模型上扩展的 。本文将简要介绍RBAC权限模型 。

文章插图
文章插图
1.RBAC模型的定义说到RBAC权限模型 ， 我们来看看它在“维基”上的定义:

文章插图
文章插图
如你所见 ， RBAC是基于角色的访问控制的缩写 ， 意思是基于“角色”的“权限”的“控制” 。
换句话说 ， 就是定义【权限】的范围 ， 分配【角色】 ， 再将【角色】分配给【账户】 ， 这样【账户】就有了权限 ， 权限边界就清晰了 。分配账户权限时 ， 只需要管理角色即可 。
【千牛后台 千牛工作台怎么开通信用卡支付】还不明白？看图 。

文章插图
文章插图
例子:RBAC的简单例子
用王者荣耀做比喻:
角色 == 英雄人物权限 == 英雄技能账户 == QQ/微信账号

• 猪八戒后台到底是谁他凭什么敢跟如来讲条件
• 清代选秀进宫服侍皇帝：竟也需要大背景硬后台
• 淘宝卖家怎么设置自动回复？千牛平台设置教程
• 《神探狄仁杰》中的千牛卫是真实存在的吗？是个怎样的官
• 千牛卫的职位都有哪些？不同职位有什么特点
• 千牛卫的发展是怎样的？再历届朝代又有什么不同
• 历史上的白素贞后台有多硬哪些神仙是她的后台
• 解析：没后台却没被孙悟空打死的三个妖怪
• 后台老板的解释后台老板的出处及用法
• 景甜个人资料及近况和图片,景甜背景后台