【11.26】今日导读《权限设计指南》

【11.26】今日导读《权限设计指南》

原文链接：

https://mp.weixin.qq.com/s/ADiSdkk7xaLDouHYAxoPhw

实用价值：

权限系统或许不像业务模块一样备受重视，仅仅只是中后台背后默默支撑的功能，但却是必不可忽视的。

温故而知新，本篇导读可结合第二节专业课《产品框架与角色体系》一起学习：

【权限体系三要素】用户、角色、权限；

【权限分类】模块权限、页面权限、操作权限、字段权限、账号权限。

推荐理由：

一、什么是权限设计？

01 权限的意义：让不同角色专注于自己的工作范围，降低操作风险发生概率，便于管理；

02 权限的应用：角色权限管理；版本管理；

03 权限的要求：系统安全；关系明确；拓展性高；

04 权限设计的工作范畴：界面设计；业务梳理；数据验证&管理；底层架构开发；

二、怎么做「权限设计」—业务梳理

01 权限模型的了解与选择

● RBAC0模型：用户、角色、权限；

● ACL模型：用户、权限；

● RBAC1模型：基于 RBAC0 加入角色继承；

● RBAC2模型：基于 RBAC0 引入角色约束控制，互斥关系角色、基数约束；

02  开始梳理：基于RBAC模型盘点要素

● 盘点角色：参考组织本身的岗位划分、根据任务流盘点；

● 盘点权限：页面权限、操作权限、数据权限；

● 连接角色权限；

● 设计用户导入与授权流程；

三、怎么做「权限设计」—界面设计

01 页面权限设计点：线上申请、线下申请；

02 数据权限设计点：数据权限范围的展示与切换；

03 操作权限设计点：可申请、不可申请（权限隔离）。

————————————

第六期《B端产品设计训练营》年后开课：https://cfs.h5.xeknow.com/s/2QhgSG

地表最强《体验设计手册》：https://www.yuque.com/meifangmia/zwcdgs