我是一个产品,在设计一套B端的权限系统,开发起来很复杂,我的设计是不是有问题?

关键词:权限,角色,用户,部门,岗位用户可以分配权限和角色岗位可以分配权限和角色部门可以分配权限和角色用户继承岗位的权限和角色,岗位继承部门的权限和角色这样的继承是不是有问题?

请先 登录 后评论

1 个回答

xxxxxa

业务层面没有问题,产品层面感觉略复杂

最简单的还是标准的RBAC:给角色分配权限,给用户分配角色

然后将部门和岗位当成角色,写一个岗位和角色的映射关系,例如客服部门是一个角色A,客服部门中的客服经理和客服小妹分别是一个继承的角色A1和角色A2,之后这个客服部门新开的角色,都继承于角色A。

如果客服经理下面还有层级,那么客服经理为他的手下新建的角色,就只能继承于角色A1。

例如一个新用户如果入职的时候是客服经理,给他定岗的时候就映射分配了角色A1,但是他又需要其他部门的权限,申请审批通过后,可以新建一个角色B(跨部门的权限),给他同时分配角色A1和角色B,他又招了一个小弟,那么他就可以给小弟新建并分配角色a1和b1,分别继承于他的A1和B。

这样应该没问题吧……


还有数据权限的,分两种,1、一套系统有多套数据源,2、不同角色查看不同的数据

1、如果是偏C端的,例如给商家使用的后台商品管理系统,这样的数据权限应该是绑定商家账号的,每一个商家查看的都是自己的数据,登录的时候通过账号绑定的权限进行读取。

2、如果是内部使用的系统,例如客服部门不能查看财务部门的数据,那么数据权限可以和角色一样绑定。

请先 登录 后评论