【11.26】今日导读《权限设计指南》

【11.26】今日导读《权限设计指南》

原文链接:

https://mp.weixin.qq.com/s/ADiSdkk7xaLDouHYAxoPhw

实用价值:

权限系统或许不像业务模块一样备受重视,仅仅只是中后台背后默默支撑的功能,但却是必不可忽视的。

温故而知新,本篇导读可结合第二节专业课《产品框架与角色体系》一起学习:

【权限体系三要素】用户、角色、权限;

【权限分类】模块权限、页面权限、操作权限、字段权限、账号权限。

推荐理由:

一、什么是权限设计?

01 权限的意义:让不同角色专注于自己的工作范围,降低操作风险发生概率,便于管理;

02 权限的应用:角色权限管理;版本管理;

03 权限的要求:系统安全;关系明确;拓展性高;

04 权限设计的工作范畴:界面设计;业务梳理;数据验证&管理;底层架构开发;

二、怎么做「权限设计」—业务梳理

01 权限模型的了解与选择

● RBAC0模型:用户、角色、权限;

● ACL模型:用户、权限;

● RBAC1模型:基于 RBAC0 加入角色继承;

● RBAC2模型:基于 RBAC0 引入角色约束控制,互斥关系角色、基数约束;

02  开始梳理:基于RBAC模型盘点要素

● 盘点角色:参考组织本身的岗位划分、根据任务流盘点;

● 盘点权限:页面权限、操作权限、数据权限;

● 连接角色权限;

● 设计用户导入与授权流程;

三、怎么做「权限设计」—界面设计

01 页面权限设计点:线上申请、线下申请;

02 数据权限设计点:数据权限范围的展示与切换;

03 操作权限设计点:可申请、不可申请(权限隔离)。

————————————

第六期《B端产品设计训练营》年后开课:https://cfs.h5.xeknow.com/s/2QhgSG

地表最强《体验设计手册》:https://www.yuque.com/meifangmia/zwcdgs

你可能感兴趣的:(【11.26】今日导读《权限设计指南》)