手机权限管理在哪里打开权限管理在哪里( 二 ) _生活百科

在这里，我不得不说，不要为了一时的利益而浪费产品设计和迭代的基本原则。完成任务的结果是，产品经理们和R&D后来用一堆无味的产品反复权衡产品功能，不想花太多的人力和时间进行实质性整改，却要在一盘散渣上来回蹭，最后不得不走上重建之路。
2. 后台管理端
在我目前所在的这个OA产品中，由于R&D资源的影响，后端管理从来没有规划、设计和开发过，所以整个后端管理系统从0到1都是我设计、开发并投入使用的。这里后台管理的功能是方便行政管理人员使用，比如日常考勤数据导出，审批统计等。后台管理方没有走弯路，一气呵成。
四、关键名词释义
我们先来看看权限管理相关的一些术语的解释。
1. 权限管理系统定义
权限管理系统是权限管理的具体形式，主要进行角色管理、用户管理、授权和用户追踪。
2. 角色
【手机权限管理在哪里打开权限管理在哪里】角色代表的是某一类人，而不是某个特定的人。最好以职位或者选取人的共性来命名角色，比如营销人员的角色，销售主管的角色，这样比较好理解和使用。
3. 权限
权限分为页面权限、操作权限和数据权限。页面权限控制可以看到哪个页面，操作权限控制可以操作页面上的哪些功能按钮，数据权限控制可以看到哪些数据。
五、权限管理模型
大多数与权限管理相关的产品都会涉及到一个模型:RBAC(基于角色的访问控制)模型，它涉及到谁、什么和如何，并解释了谁(谁)做什么(什么)和如何做的问题。RBAC包括四个子模型，即RBAC0、RBAC1、RBAC2和RBAC3 。他们的核心思想是一样的，但也有一些不同。
RBAC0是基础，其他三个子模型都是从他进化来的，都是在他基础上变形的。RBAC0最显著的特点是人与权限没有直接关联，而是通过角色这个中间媒介获取系统的权限。在这个模型中，角色和权限之间是多对多的关系，一个用户拥有的权限等于他拥有的所有角色下的权限之和。RBAC0中用户、角色和权限之间的关系如下图所示:

文章插图
文章插图
RBAC1基于RBAC0，增加了角色分层和角色继承的能力。一个角色有不同的级别，不同的级别有不同的权限。通过角色分级，可以实现更加精细化的管理。角色和权限的关系如下图所示:

文章插图
文章插图
RBAC2在RBAC0的基础上增加了一些对角色和权限的限制。分别是角色排除限制:当系统中有多个角色时，用户只能拥有/激活其中一个；角色基础限制:用户只能拥有或激活一定数量的角色，角色只能被赋予一定数量的权限；先决条件限制:当一个用户想要拥有一个角色时，他必须拥有另一个角色，或者当一个角色想要拥有一个权限时，他必须拥有另一个权限。
RBAC3是RBAC1和RBAC2的集合，具有这两个模型的所有特征。它们的关系如图所示:

文章插图
文章插图
不及物动词具体实现这里不一一介绍移动端的实现过程，仅以管理端为例说明权限管理的实现过程。

手机权限管理在哪里打开 权限管理在哪里( 二 )

手机权限管理在哪里打开权限管理在哪里( 二 )