文章插图
文章插图
如果引入角色 ， 只需要给不同的账户赋予角色 ， 并赋予权限 ， 这样账户直接拥有的角色就拥有了角色下的所有权限 。

文章插图
文章插图
四、实战:如何设计RBAC模型1.发卡机构您可以在页面中收集可操作的项目 。通常 ， 权限受到系统和页面操作的限制 。可以梳理出产品的整体框架 ， 对所有权限进行分类 。
比如牛倩商家的后台在店铺一级页面下有店铺管理、商家中心、魔笔、营销管理四个权限 。在这四个权限下 ， 它还有一个二级页面 ， 在这个二级页面下有各个模块的操作 ， 从而实现了从功能操作+数据的集合 。
如下图:

文章插图
文章插图
示例:牛倩商户自定义权限
2.注定的角色从拥有【店铺】整体权限分析 ， 其实更多的是整体运营层的属性 ， 所以属于【店铺】的权限可以对应【运营组长】【运营专员】等等角色 。
如下图:

文章插图
文章插图
举例:一千个牛商 ， 注定要扮演角色 。
3.账户限额其实账号的限制很简单 ， 重点是划定账号的角色范围 。圈定角色后 ， 就是用哪个部门的账号的问题了 。
如下图:

文章插图
文章插图

文章插图
文章插图
例：千牛商家命定账号例:某千牛商家订购账号 。
你完了！完成这三步就完成了整体设定！
总结b端后台权限设计引入RBAC权限模型设计 ， 是基于角色的权限访问控制 ， 然后账户与角色进行匹配 。在设计产品时 ， 尽量使用权限和账户分离的模式进行设计 ， 使用角色-权限匹配的模式进行解耦 。
Class或者TO B内部产品不会像C端用户那样在权限上那么简单 ， 也不会追求极致的用户体验 。相反 ， 他们会追求清晰和明确的结构 。不要在交互操作或文字上让用户感到困惑 ， 尤其是对于权限或业务功能设计 ， 尽量减少歧义 ， 避免返工和误解 。
还有一个RBAC模型升级概念的解释 。下期见！
RBAC0：是RBAC的核心思想RBAC1：RBAC基础上增加了角色分层模型 ， 即进行了角色上下级区分RBAC2：RBAC基础上增加了约束模型 ， 什么是约束呢 ， 就是账号想要获得高级权限 ， 必须先拥有低级权限 ， 否则无法命定RBAC3：其实是RBAC2 + RBAC1 ， 双重限定条件
本文由@无尘哥原创发布 。每个人都是产品经理 。未经许可 ， 禁止复制 。
题目来自Unsplash ， 基于CC0协议 。
此观点仅代表作者本人 ， 大家都是产品经理 。平台只提供信息存储空服务 。

• 猪八戒后台到底是谁他凭什么敢跟如来讲条件
• 清代选秀进宫服侍皇帝：竟也需要大背景硬后台
• 淘宝卖家怎么设置自动回复？千牛平台设置教程
• 《神探狄仁杰》中的千牛卫是真实存在的吗？是个怎样的官
• 千牛卫的职位都有哪些？不同职位有什么特点
• 千牛卫的发展是怎样的？再历届朝代又有什么不同
• 历史上的白素贞后台有多硬哪些神仙是她的后台
• 解析：没后台却没被孙悟空打死的三个妖怪
• 后台老板的解释后台老板的出处及用法
• 景甜个人资料及近况和图片,景甜背景后台