手机权限管理在哪里打开 权限管理在哪里( 二 )


在这里,我不得不说,不要为了一时的利益而浪费产品设计和迭代的基本原则 。完成任务的结果是,产品经理们和R&D后来用一堆无味的产品反复权衡产品功能,不想花太多的人力和时间进行实质性整改,却要在一盘散渣上来回蹭,最后不得不走上重建之路 。
2. 后台管理端
在我目前所在的这个OA产品中,由于R&D资源的影响,后端管理从来没有规划、设计和开发过,所以整个后端管理系统从0到1都是我设计、开发并投入使用的 。这里后台管理的功能是方便行政管理人员使用,比如日常考勤数据导出,审批统计等 。后台管理方没有走弯路,一气呵成 。
四、关键名词释义
我们先来看看权限管理相关的一些术语的解释 。
1. 权限管理系统定义
权限管理系统是权限管理的具体形式,主要进行角色管理、用户管理、授权和用户追踪 。
2. 角色
【手机权限管理在哪里打开 权限管理在哪里】角色代表的是某一类人,而不是某个特定的人 。最好以职位或者选取人的共性来命名角色,比如营销人员的角色,销售主管的角色,这样比较好理解和使用 。
3. 权限
权限分为页面权限、操作权限和数据权限 。页面权限控制可以看到哪个页面,操作权限控制可以操作页面上的哪些功能按钮,数据权限控制可以看到哪些数据 。
五、权限管理模型
大多数与权限管理相关的产品都会涉及到一个模型:RBAC(基于角色的访问控制)模型,它涉及到谁、什么和如何,并解释了谁(谁)做什么(什么)和如何做的问题 。RBAC包括四个子模型,即RBAC0、RBAC1、RBAC2和RBAC3 。他们的核心思想是一样的,但也有一些不同 。
RBAC0是基础,其他三个子模型都是从他进化来的,都是在他基础上变形的 。RBAC0最显著的特点是人与权限没有直接关联,而是通过角色这个中间媒介获取系统的权限 。在这个模型中,角色和权限之间是多对多的关系,一个用户拥有的权限等于他拥有的所有角色下的权限之和 。RBAC0中用户、角色和权限之间的关系如下图所示:

手机权限管理在哪里打开 权限管理在哪里

文章插图
文章插图
RBAC1基于RBAC0,增加了角色分层和角色继承的能力 。一个角色有不同的级别,不同的级别有不同的权限 。通过角色分级,可以实现更加精细化的管理 。角色和权限的关系如下图所示:
手机权限管理在哪里打开 权限管理在哪里

文章插图
文章插图
RBAC2在RBAC0的基础上增加了一些对角色和权限的限制 。分别是角色排除限制:当系统中有多个角色时,用户只能拥有/激活其中一个;角色基础限制:用户只能拥有或激活一定数量的角色,角色只能被赋予一定数量的权限;先决条件限制:当一个用户想要拥有一个角色时,他必须拥有另一个角色,或者当一个角色想要拥有一个权限时,他必须拥有另一个权限 。
RBAC3是RBAC1和RBAC2的集合,具有这两个模型的所有特征 。它们的关系如图所示:
手机权限管理在哪里打开 权限管理在哪里

文章插图
文章插图
不及物动词具体实现这里不一一介绍移动端的实现过程,仅以管理端为例说明权限管理的实现过程 。