網(wǎng)站建設是指使用標識語言(markup language),通過一系列設計、建模、和執(zhí)行的過程將電子格式的信息通過互聯(lián)網(wǎng)傳輸,最終以圖形用戶界面(GUI)的形式被用戶所瀏覽。那么網(wǎng)站搭建后臺用戶角色權限管理系統(tǒng)的模板有哪些?
網(wǎng)站建設是指使用標識語言(markup language),通過一系列設計、建模、和執(zhí)行的過程將電子格式的信息通過互聯(lián)網(wǎng)傳輸,最終以圖形用戶界面(GUI)的形式被用戶所瀏覽。那么網(wǎng)站搭建后臺用戶角色權限管理系統(tǒng)的模板有哪些?
一. 用戶角色權限系統(tǒng)說明
1. RBAC權限設計模型
(1)RBAC
(Role-Based Access Control,基于角色的訪問控制),就是用戶通過角色與權限進行關聯(lián),從而獲得某些功能的使用權限。權限被賦予給角色,而不是用戶,但是一個用戶可以擁有若干個角色,當一個角色被賦予給某一個用戶時,此用戶就擁有了該角色所包含的功能權限。簡單地說,一個用戶擁有若干角色,每一個角色擁有若干功能權限。這樣,就構造成“用戶-角色-權限”的授權模型。在這種模型中,用戶與角色之間,角色與權限之間,一般者是多對多的關系。
2. 三大模塊搭建后臺用戶角色權限系統(tǒng)
如上所述,一個后臺的用戶角色權限系統(tǒng)總是可以大概劃分為三個打的模塊的:用戶管理、角色管理、權限管理。用戶管理往往隨著行政部門劃分或者隨著業(yè)務線部門劃分,對應部門或者小組內的用戶有著基本相似的功能需求和權限等級;角色管理相對來講更加固定,它往往是基于業(yè)務管理需求而預先在系統(tǒng)中設定好的角色標簽,一般不會隨意更改,更像是一個用戶分組標簽;權限管理內容相對更加龐雜和豐富,主要包含了目標、操作和許可權三個部分,當某一功能權限授權給用戶時,也就相當于為該用戶開通了可以操作某個目標功能的許可權。
3. 權限管理
(1)權限管理
權限管理更多是從功能菜單、功能操作、數(shù)據(jù)參數(shù)三個不同顆粒度等級來考量的。具體顆粒度的大小視公司結構和團隊規(guī)模而定,如果不是業(yè)務屬性一定要求將權限控制到非常精細的級別,其實就沒有必要將權限的顆粒度拆分到具體某一項操作或者某一個按鈕,畢竟后臺產(chǎn)品的核心是業(yè)務管理平臺,主要目標是輔助業(yè)務的管理和推進。
(2)功能菜單權限
對于后臺產(chǎn)品來講,針對功能菜單來劃分用戶權限其實是比較粗顆粒度的一種管理方式,這種模式下用戶一旦獲得授權即可使用該菜單欄下的全部數(shù)據(jù)查看權限和功能操作權限;
(3)功能操作權限
功能操作層級的權限相對于功能菜單會更為深入,這種情況下,不同角色的用戶可以進入同一菜單頁后臺查看相同的數(shù)據(jù)字段信息,但是他們可執(zhí)行的功能操作不同;
(4)數(shù)據(jù)字段權限
數(shù)據(jù)字段層面是較細顆粒度的拆分,他會實現(xiàn)不同角色用戶在進入同一菜單頁后臺時,可見的數(shù)據(jù)字段都有差異。比如銷售人員進入某銷售業(yè)績管理后臺時,可以看到自己的業(yè)績提升數(shù)據(jù),但是財務人員看到的是業(yè)務工單的費用字段,這些字段共存在一個菜單頁中,只是受限于不同的角色權限而已。
以上就是網(wǎng)站搭建后臺用戶角色權限管理系統(tǒng)的模板。