不在一个页面每个页面也有很多按应的权限组合成一个权限组赋予角色。加入权限组之后的RBAC模型如下所示: 实际工作中我们很少给权限分组给用户分组的场景会多一些有的时候用户组也可以直接和权限关联这个看实际的业务场景是否需要
权限模型没有统一的业务越复杂
业务模型会约多样化。 组织 每个公司都有自己的组织 WhatsApp 号码数据 架构很多时候权限的分配可以根据组织架构来划分。因为同一个组织内的小伙伴使用的大部分权限是一样的。如下所示一个公司的组织架构图: 按照这个组织架构每一个组织
里的成员使用的基础权限很可能是一样的比如人力资源都需要看到人才招聘的相关信息市场推广都需要看到行业分析的相关信息按照组织来分配角色会有很多优势: 实现权限分配的自动化:和组织关系打通之后按照组织来分配角色如果有新入职
的用户被划分在某个组织下面之后会自动获取该 您的网站在吸引新会员方面有 组织下所有的权限无需人工分配。又比如有用户调岗只需要把组织关系调整就可以了权限会跟着组织关系自动调整也无需人工干预。这么做首先需要把权限和组织关系打通。 控制数据权限:把角色关联到组织组织里的成员只能看到本组织下的数据比如市场推广和大客定制市场推广针
对的是零散的客户大可定制针对
的是有一定体量的客户相互的数据虽然在一个平台但是只能看自己组织下的数据。 加入组织之后的RBAC模型如下所示: 用户可以在多个组织中因为组织也有层级结构一个组织里只可以有多个用户所以用户和组织的关系是多对多的关系组织和
角色的关系是一对一的关系。这个在工作中可以 ADB 目录 根据实际情况来确定对应关系。 职位 一个组织下面会有很多职位比如财务管理会有
财务总监、财务主管、会计、出纳员等职位每个职位需要的权限是不一样的可以像组织那样根据职位来分配不同的角色由于一个人的职位是固定的所以用户跟职位的对应关系时一对一的关系职位跟角色的对应关系可以是多对多的关系。加入职位的RBAC模型如下所示: 理想的RBAC模型 RBAC模型根据不同业务场景的需要会有很多种
演变实际工作中业务是非常复杂的权限分配也是非常复杂的想要做出通用且高效的模型很困难。我们把RBAC模型的演变汇总起来会是一个支撑大数据量以及复杂业务的理想的模型。把RBAC、RBAC、RBAC、用户组、组织、职位汇总起来的模型如下所
示: 按照这个模型基本上能够解决所有的权限问题其中的对应关系可以根据实际的业务情况来确定一般情况下组织和职位是一对多的关系特殊情况下可以有多对多的情况需要根据实际情况来定。 理想的RBAC模型并不是说我们一开始建权限模型就可以这么做而是数据体量、业务复杂度达到一定程度之后可以使用这个模型来解决权限的问题如果数据量特别少比如刚成立的公司只有
