电商后台,有200多内部员工用户,还有外部合作方的用户。需要做数据权限管理的功能。使用用户-角色-权限的RBAC权限管理模型。包括以下三个内容:1.基础权限控制项的增删改2.角色的增删改和角色对应权限
你这个问题我首先觉得比较宽泛吧,回答起来可能不能够很具体。
抛砖引玉,我接触后台的时间也不长,也是边做边看他人分享的经验
所以我就按照我之前做后台的数据权限管理的经验来说,希望对你有帮助
需要做如下几个工作:
1. 首先你要弄清楚你后台需要管理的所有业务,将业务拆解成一个个节点,每个节点哪个角色分别要做什么事情,输出什么事情
2. 弄清楚你的权限管理要做到多么细,一般分为页面级别,操作级别,数据级别
页面级别:就是颗粒度最粗的,你规定哪些用户可以看到哪些页面,看到即可以全部数据可见,全部操作可做
操作级别:就是在页面级别的基础上,规定特定角色可以进行哪些操作,是增删改查都可以,还是只能增加
数据级别:这是颗粒成都最细的了,规定角色可以看到哪些数据,即“字段”,然后哪些字段可以操作,哪些字段不可以操作
产出方法的话我之前用的是excel,其他特殊需求,比如只能修改一次这样的内容加在原型或者产品需求文档中