权限设计
2021-12-17 17:57:06 13 举报产品设计之通用权限管理
作者其他创作
大纲/内容
角色
第一步:功能与数据
1、功能枚举,并进行部分功能性封装(类似审核通过与不通过,属于同一种)2、数据已经进行状态业务等分类时,进行枚举
RBAC-2用户权限功能设计
用户3
用户1
RBAC-1用户权限功能设计
角色互斥:同一个用户,在互斥的角色中只能选择其中一个
群组角色
第一步:角色
用户创建,能够匹配不同的角色
静态职责分离
RBAC扩展
用户2
角色创建之后,需要区分出角色有等级之分,角色有继承的关系,财务总经理,还有副总经理
小角色
先决条件限制:用户要拥有高层次角色,就一定先拥有其低层次的角色
角色创建,能够匹配相应的功能与数据
用户群租
用户
第三步:用户
个人角色
大角色
用户可以被加入用户群,此时该用户拥有自己的角色权限之外也可以拥有群组角色权限
同一次回话需要有相对限制,举例,登录时需要选择相对应角色
RBAC-3用户权限功能设计
中角色
RBAC-0用户权限功能设计
动态职责分离
基数限制:一个用户拥有的角色数是有限的
功能
RBAC-1 + RBAC-2
基数限制:一个角色拥有的功能权限也是有限的
职业:硕士
0 条评论
下一页
