一文講透 B 端權限系統的概念及原理

• 目錄：一般在系統的頂部，例如「用戶、營銷、系統」等一級管理入口；
• 菜單：指的是系統左側的多級導航組件，點擊即可進入對應的功能頁面，例如營銷目錄中的「積分管理、活動管理、優惠券管理」等都是菜單；
• 按鈕：在頁面中的功能操作都可視為按鈕，常見的「搜索、新增、編輯、刪除、列印」等功能都由相關按鈕控制。

數據權限則決定了用戶能看哪些數據，一般通過「部門、品牌、區域」等維度劃分數據權限。

例如廣東地區的同事，只能看到廣東地區的銷售數據，其他海南、青島等區域的數據，在系統介面將隱藏。

二、權限模型

權限模型有很多種，例如「ACL 模型、DAC 模型、MAC 模型、RBAC 模型、ABAC 模型」等。

這些權限模型為什麼會產生？主要是公司基於「組織體量、業務背景、實施成本」等因素權衡取捨後的解決方案。

而我們在日常過程中，由於業務不大、公司架構簡單等因素，一般只需要用到「ACL 模型、RBAC 模型」這兩種。

1. ACL 模型

ACL 模型中，涉及了「用戶、權限」這兩個概念，主要通過用戶綁定多個權限，實現了權限控制管理。

例如 A 帳號是客服在用，它綁定了「內容管理、訂單管理」等權限，而 B 帳號作為老闆專屬，當然是權限全開啦。

這種方案比較適合小公司，開發量較少。

但弊端是，當維護的用戶足夠多，而且它們權限大差不大時，配置權限的那個人一定很崩潰。

2. RBAC 模型

為了解決配置繁瑣的問題，我們需要使用 RBAC 模型。

RBAC 模型相比 ACL，多了一個角色的概念。

角色主要是為了將用戶、權限進行解耦，以達到權限「批量配置、隨時更新」的目的。

例如將原先的 A 帳號權限，分配給客服角色，然後再把老闆 B 帳號，給到「超級管理員」角色。

那麼當公司有 20 個客服，3 個老闆時，通過 RBAC 模型，配置權限就只需要幾分鐘。

三、權限原理

如果你覺得一項知識太高深難懂，也許只是還沒找到學它的正確姿勢。——好夕雷

如果你覺得一項知識太高深難懂，也許只是還沒找到學它的正確姿勢。——好夕雷

說了這麼多概念和模型， 聽起來可能比較抽象。

我們試著用一些簡單的 Excel 表（為了便於理解，簡化了部分數據），來理解 ACL 模型、RBAC 模型的權限原理。

1. ACL 模型，如何實現權限控制？

在 ACL 模型中，想實現權限控制，我們首先需要「用戶、權限」這兩個主表。

現在問題來了，你上司突然要你搞定下面的權限配置，該怎麼做？

• 張三：由於是剛來的新員工，只能看一些文章數據；
• 李四：李四是公司的老油條了，文章、文章評論的管理工作，都是由他處理的；
• 王五：這個人是老闆親戚，只需要看看商品、文章、動態等用戶的反饋評論，然後找老闆告狀。

聽起來真是頭大阿！躺平行不行？

要想實現上司的權限需求，你還需要用到第三個表「用戶權限關聯」。

這個表的作用，是將用戶與權限的關係進行綁定，方便系統確認不同用戶的權限範圍。

按上司的要求，我們完成了用戶權限的配置。

無論介面交互層如何花里胡哨，功能實現的本質還是數據操作。——好夕雷

無論介面交互層如何花里胡哨，功能實現的本質還是數據操作。——好夕雷

由於在資料庫中，這些關係是通過 ID、代號表示的，看起來比較抽象。

我們試著用文字替代。

怎樣，看起來是不是容易理解多啦？

2. RBAC 模型，如何實現權限控制？

前面我們講到，RBAC 模型相比 ACL 模型多了角色的概念。

所以除了「用戶、權限」表之外，我們還需要一個「角色」主表，並按需求配置 3 個角色。

由於權限邏輯變了，所以原先那個「用戶權限」表就沒啥用了。

我們還需要「用戶角色關聯、角色權限關聯」這兩個新表，來實現 RBAC 模型的權限控制。

上圖中，其實有兩個問題需要注意：

權限系統看起來很複雜，其實只要你掌握了權限的概念、分類、模型、原理，那麼想要設計一個權限方案也不算難。

本文由 @好夕雷 原創發布於人人都是產品經理，未經許可，禁止轉載

題圖來自Unsplash，基於CC0協議