目錄

1、概述

2、設(shè)計

2.1 用戶管理

2.2 角色管理

2.3 權(quán)限管理

2.4 用戶、角色、權(quán)限的關(guān)系

3、總結(jié)

---

1、概述

? ? ? ?在設(shè)計產(chǎn)品后臺系統(tǒng)設(shè)置時，可根據(jù)不同項目的實際需求來設(shè)計后臺系統(tǒng)設(shè)置的內(nèi)容，比如用戶角色權(quán)限、系統(tǒng)日志、數(shù)據(jù)統(tǒng)計，任務(wù)進程、數(shù)據(jù)備份等等很多，其中，用戶角色權(quán)限管理屬于整個后臺系統(tǒng)設(shè)置必不可少的內(nèi)容，甚至有些業(yè)務(wù)復(fù)雜的產(chǎn)品會為與其對應(yīng)的后臺系統(tǒng)設(shè)置單獨設(shè)計一款獨立運行的產(chǎn)品，不過目的都是為了更好的管理各個業(yè)務(wù)流程步驟中每一位用戶的權(quán)限，防止用戶操作混亂，使流程更清晰、任務(wù)更明確。

2、設(shè)計

2.1 用戶管理

? ? ? ?通俗來說，用戶管理直接關(guān)系到用戶進入該系統(tǒng)的第一步-用戶登錄，這里有幾點我覺得可以作為設(shè)計參考：

（1）每一個賬號要保證它在系統(tǒng)數(shù)據(jù)庫中的唯一性，所以一般用戶在登錄頁面輸入的賬號數(shù)據(jù)都是唯一的；

（2）可以設(shè)計超級管理員的概念，當某個用戶被設(shè)置為超級管理員時，那么他將擁有該系統(tǒng)的所有權(quán)限，后面也無需再特意配置權(quán)限，一般超級管理員將配置給總經(jīng)理等一些擁有重要職務(wù)的用戶。

（3）可以設(shè)計用戶狀態(tài)的概念，它指的是用戶的兩種狀態(tài)：啟用和禁用，默認設(shè)置為啟用，表示該賬號狀態(tài)正常可用可登錄，禁用則表示該賬號不可登錄，一般禁用的情況是比如公司內(nèi)某個員工在該系統(tǒng)擁有自己的賬號，并且有使用該系統(tǒng)的操作記錄，但是現(xiàn)在他不負責(zé)這個項目或離職了，這時候，他之前操作過的一些記錄都是以他的賬號記錄在系統(tǒng)日志中，所以最好是不要將該賬號刪除，將用戶狀態(tài)設(shè)置為禁用，就可以限制他以后的登錄權(quán)限了。

（4）如果新增用戶不是由用戶本人來操作，而是需要由擁有該系統(tǒng)新增用戶權(quán)限的用戶來操作的話，那么用戶密碼可以由系統(tǒng)默認設(shè)置一個初始密碼，告知用戶后，用戶再去修改個人密碼。

2.2 角色管理

? ? ? ?一般每個系統(tǒng)根據(jù)用戶使用該系統(tǒng)需要的不同權(quán)限，都會設(shè)置幾種不同的角色，它表示具備一定操作權(quán)限的用戶組。

2.3 權(quán)限管理

? ? ? 權(quán)限管理可以被更細致地劃分為三種權(quán)限：查看權(quán)限、功能權(quán)限、數(shù)據(jù)權(quán)限。

2.3.1 查看權(quán)限：也叫訪問權(quán)限，主要是表示用戶是否擁有該頁面的查看功能，所以查看權(quán)限是比功能權(quán)限和數(shù)據(jù)權(quán)限基礎(chǔ)性更強的權(quán)限。

2.3.2 功能權(quán)限：比如新增、修改、刪除、同意、駁回這些都是功能權(quán)限，像同意、駁回這些表示審核的按鈕，一般只有主管、經(jīng)理這些用戶可以操作，所以需要單獨設(shè)置功能權(quán)限，將功能權(quán)限授予給對應(yīng)需要進行該操作的角色。

2.3.3 數(shù)據(jù)權(quán)限：一般數(shù)據(jù)權(quán)限的使用場景主要是設(shè)置給具有上下級關(guān)系的部門，比如員工A1、A2、A3均為部門普通員工，A1、A2、A3只能各自查看操作自己創(chuàng)建管理的數(shù)據(jù)，用戶B為部門主管，他不僅能查看操作自己創(chuàng)建的數(shù)據(jù)，還能夠查看操作員工A1、A2、A3創(chuàng)建管理的數(shù)據(jù)。

圖一

2.4 用戶、角色、權(quán)限的關(guān)系

? ? ? ?我們是沿用一種市場主流的RBAC設(shè)計模式，它擁有三個重要組成部分，用戶、角色、權(quán)限，而傳統(tǒng)的權(quán)限模式的組成部分為用戶和權(quán)限，RBAC設(shè)計模式優(yōu)于傳統(tǒng)模式之處在于它不是生硬的將權(quán)限直接授予給具體的用戶，而是在用戶和權(quán)限之間引入角色的概念，將權(quán)限授予給角色，然后給用戶分配對應(yīng)它所需權(quán)限的角色，這樣的設(shè)計可以降低維護系統(tǒng)的成本。

圖二

用戶、角色、權(quán)限之間的配置其實是支持多對多的關(guān)系的，可參考圖三：

（1）一個用戶可以擁有一個或多個角色，如用戶2有兩個角色：角色 A、角色 B；

（2）一個角色可以擁有一個或多個用戶，如角色 A有兩個用戶：用戶 1、用戶 2；

（3）一個角色可以擁有一個或多個權(quán)限，如角色 A有兩個權(quán)限：權(quán)限 1、權(quán)限 2；

（4）一個權(quán)限可以被授予給一個或多個角色，如權(quán)限 3被授予給兩個角色：角色 B、角色 C。

圖三

3、總結(jié)

? ? ? 此文是結(jié)合自己實際項目經(jīng)驗，對后臺用戶角色權(quán)限這部分作了一次小結(jié)，整體設(shè)計其實只是很基礎(chǔ)的部分，以后還要多多積累經(jīng)驗向各位學(xué)習(xí)，我這里有不足之處的地方，也希望大家多多溝通。

總結(jié)

以上是生活随笔為你收集整理的后台用户角色权限管理设计的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。