权限体系设计：融合了组织和岗位的权限模型长啥样？

文章从RBAC根据基本原则，结合案例，解释了权限设计中一个职位对应多个职位的情况，并分享了相关的权限模型供您参考和学习。 传统RBAC距离现实 传统的RBAC（基于角色访问权限控制）是一种经典的权限管理模式，基本原则不是直接授权系统用户，而是通过角色作为系统用户和系统资源之间的中介，将资源权限绑定到角色，然后绑定到用户，完成整个授权过程，简化授权和修改授权过程。（更重要的是，在这个概念和计算机软件系统中，当你认为一个系统太复杂时，添加一个中间层的秘密是一致的，这表明世界上一切都是相互关联的） 上述基础RBAC(维基上命名RBAC0)易懂，易落地。但在实际工作过程中，人们往往是基本的RBAC为了满足现状的需要，叠加更多的特性。例如，在用人制度上，一般采用以岗定人的用人制度。在权限制度中，当人员需要更新各种权限时，只需更新相应的组织关系，角色权限就会自动调整，从而减少管理人员的工作量，更符合常见的岗位调整操作模式。 因此，今天我们将讨论两个方面 组织结构的特点 如何建立组织、岗位和账户的相关模式 首先，让我们了解组织结构的特点 01 组织结构的特点 组织通常是树形的。在同一层组织中，有不同的职位，每个职位都有不同的权限。例如，会计和出纳有不同的权限。 不同职位之间存在权限重叠。比如办公室主任除了有办公室员工的基本权限外，还有更多的审批管理权限。 同一职位将对应多个职位。同时，也会有一个人和多个职位，即多个职位，如下图所示。在副总经理组织的相应职位上，有两个人，赵子龙和赵德彪。同时，赵子龙不仅担任副总经理，还担任总会计组织负责人。 02 组织、职位、角色、帐户集成后的模型 以上述组织结构为例，下一步将解密如何设计集组织和岗位于一体的权限。 当然，在此之前，我们需要先了解一下术语。让我们先了解一下每个名词的定义。 帐号：每一个真实的人，登录系统的场景，我们用【帐号】代表这个真实的人。 资源：系统中的每个项目，如所有菜单、所有数据列表、所有页面等。 角色：角色代表资源CRUD控制权限。 组织：图1所示的组织结构 岗位:对应人，一个岗位只能对应一个人，但一个人可以同时担任多个岗位。 职位：同一类型的职位，形成一个职位 一般来说，账户和资源不会直接绑定，原因也在前言中说，这个粒度太细，会使以后的维护非常复杂和耗时。为了方便授权和以后的维护，您可以绑定职位和角色。同一职位下的所有职位都有相同的角色。如下图所示。 注:副总经理赵德彪需要对应自己的账号。该帐户仅代表一个职位。登录后，系统检查该帐户代表该职位C，组织结构中的职位C是职位B。接下来，系统发现这个职位B对应四个角色，即角色2~5。每个角色代表不同的资源操作权限，职位B拥有这四个角色权限的总和。综上所述，赵德彪登陆后，拥有操作资源A，C和操作资源…资源…的权限。 另一位副总经理赵子龙需要对应自己的账户。该账户代表两个职位。根据上述逻辑推断步骤，省略了中间过程。最后，赵子龙登录后有资源查看A，操作资源B和操作资源C的权限。 03 总结 在这篇文章中，我首先快速通过了它RBAC基本原则是绑定账户和角色，绑定角色和资源权限，实现简单合理的权限控制。然后介绍了一个真正的以岗位定人的组织结构，具有一个岗位对应多个岗位、一个人多个岗位的特点。最后，给出了一个实用的模型，包括如何设计有组织和岗位的权限模型供参考。 欢迎大家一起讨论。 特别说明：本网站的主要目的是收集与互联网运营相关的干货知识，为运营伙伴提供便利。本网站收集的公共内容来自互联网或用户的贡献，这并不意味着本网站同意其观点，也不对网站内容的真实性负责。如有侵权行为，请联系网站管理员删除，。