網(wǎng)站建設(shè)是指使用標(biāo)識語言(markup language),通過一系列設(shè)計、建模、和執(zhí)行的過程將電子格式的信息通過互聯(lián)網(wǎng)傳輸,最終以圖形用戶界面(GUI)的形式被用戶所瀏覽。那么網(wǎng)站搭建后臺用戶角色權(quán)限管理系統(tǒng)的模板有哪些?
網(wǎng)站建設(shè)是指使用標(biāo)識語言(markup language),通過一系列設(shè)計、建模、和執(zhí)行的過程將電子格式的信息通過互聯(lián)網(wǎng)傳輸,最終以圖形用戶界面(GUI)的形式被用戶所瀏覽。那么網(wǎng)站搭建后臺用戶角色權(quán)限管理系統(tǒng)的模板有哪些?
一. 用戶角色權(quán)限系統(tǒng)說明
1. RBAC權(quán)限設(shè)計模型
(1)RBAC
(Role-Based Access Control,基于角色的訪問控制),就是用戶通過角色與權(quán)限進行關(guān)聯(lián),從而獲得某些功能的使用權(quán)限。權(quán)限被賦予給角色,而不是用戶,但是一個用戶可以擁有若干個角色,當(dāng)一個角色被賦予給某一個用戶時,此用戶就擁有了該角色所包含的功能權(quán)限。簡單地說,一個用戶擁有若干角色,每一個角色擁有若干功能權(quán)限。這樣,就構(gòu)造成“用戶-角色-權(quán)限”的授權(quán)模型。在這種模型中,用戶與角色之間,角色與權(quán)限之間,一般者是多對多的關(guān)系。
2. 三大模塊搭建后臺用戶角色權(quán)限系統(tǒng)
如上所述,一個后臺的用戶角色權(quán)限系統(tǒng)總是可以大概劃分為三個打的模塊的:用戶管理、角色管理、權(quán)限管理。用戶管理往往隨著行政部門劃分或者隨著業(yè)務(wù)線部門劃分,對應(yīng)部門或者小組內(nèi)的用戶有著基本相似的功能需求和權(quán)限等級;角色管理相對來講更加固定,它往往是基于業(yè)務(wù)管理需求而預(yù)先在系統(tǒng)中設(shè)定好的角色標(biāo)簽,一般不會隨意更改,更像是一個用戶分組標(biāo)簽;權(quán)限管理內(nèi)容相對更加龐雜和豐富,主要包含了目標(biāo)、操作和許可權(quán)三個部分,當(dāng)某一功能權(quán)限授權(quán)給用戶時,也就相當(dāng)于為該用戶開通了可以操作某個目標(biāo)功能的許可權(quán)。
3. 權(quán)限管理
(1)權(quán)限管理
權(quán)限管理更多是從功能菜單、功能操作、數(shù)據(jù)參數(shù)三個不同顆粒度等級來考量的。具體顆粒度的大小視公司結(jié)構(gòu)和團隊規(guī)模而定,如果不是業(yè)務(wù)屬性一定要求將權(quán)限控制到非常精細(xì)的級別,其實就沒有必要將權(quán)限的顆粒度拆分到具體某一項操作或者某一個按鈕,畢竟后臺產(chǎn)品的核心是業(yè)務(wù)管理平臺,主要目標(biāo)是輔助業(yè)務(wù)的管理和推進。
(2)功能菜單權(quán)限
對于后臺產(chǎn)品來講,針對功能菜單來劃分用戶權(quán)限其實是比較粗顆粒度的一種管理方式,這種模式下用戶一旦獲得授權(quán)即可使用該菜單欄下的全部數(shù)據(jù)查看權(quán)限和功能操作權(quán)限;
(3)功能操作權(quán)限
功能操作層級的權(quán)限相對于功能菜單會更為深入,這種情況下,不同角色的用戶可以進入同一菜單頁后臺查看相同的數(shù)據(jù)字段信息,但是他們可執(zhí)行的功能操作不同;
(4)數(shù)據(jù)字段權(quán)限
數(shù)據(jù)字段層面是較細(xì)顆粒度的拆分,他會實現(xiàn)不同角色用戶在進入同一菜單頁后臺時,可見的數(shù)據(jù)字段都有差異。比如銷售人員進入某銷售業(yè)績管理后臺時,可以看到自己的業(yè)績提升數(shù)據(jù),但是財務(wù)人員看到的是業(yè)務(wù)工單的費用字段,這些字段共存在一個菜單頁中,只是受限于不同的角色權(quán)限而已。
以上就是網(wǎng)站搭建后臺用戶角色權(quán)限管理系統(tǒng)的模板。