Plantilla de sistema de gestión de permisos de rol de usuario de fondo de construcción de sitio web (1)
1. Descripción del sistema de permisos de roles de usuario
1. Modelo de diseño de permisos RBAC
(1)RBAC
(Role-BasedAccessControl) , es decir, los usuarios asocian permisos a través de roles para acceder a determinadas funciones. Los permisos se otorgan a roles, no a usuarios, pero un usuario puede tener varios roles. Cuando se asigna una función a un usuario, el usuario tiene los permisos funcionales incluidos en la función. En pocas palabras, un usuario tiene varios roles y cada rol tiene varios permisos funcionales. De esta manera, se construye un modelo de autorización de "permiso de rol de usuario". En este modelo, normalmente existen relaciones de muchos a muchos entre usuarios y roles y entre roles y permisos.
2. Estos tres módulos constituyen el sistema de permisos de roles de usuario en segundo plano.
Como se mencionó anteriormente, un sistema de permisos de roles de usuario backend se puede dividir aproximadamente en tres módulos: administración de usuarios, administración de roles y administración de permisos. La gestión de usuarios a menudo se divide en departamentos administrativos o departamentos de línea de negocios, y los usuarios en los departamentos o grupos correspondientes tienen requisitos funcionales básicamente similares y la gestión de roles de permisos es relativamente más fija; A menudo es una etiqueta de función preestablecida en el sistema según las necesidades de gestión empresarial. No se puede cambiar a voluntad. Es más como una etiqueta de grupo de usuarios. El contenido de la gestión de permisos es relativamente más complejo y rico e incluye principalmente tres partes: objetivo, operación y permiso. Cuando se otorga el permiso de una determinada función a un usuario, equivale a abrir el permiso para que el usuario opere una determinada función de destino.
3. Gestión de permisos
(1) Gestión de permisos
La gestión de permisos se considera desde tres niveles diferentes de granularidad: menú de funciones, operación de funciones y parámetros de datos. La granularidad específica depende de la estructura de la empresa y del tamaño del equipo. Si los atributos comerciales no necesariamente requieren que los permisos se controlen a un nivel muy granular, entonces no es necesario dividir la granularidad de los permisos en una operación o botón específico. Después de todo, el núcleo del producto backend es la plataforma de gestión empresarial y su objetivo principal es ayudar en la gestión y promoción del negocio.
(2) Permisos del menú de funciones
Para los productos back-end, dividir los permisos de los usuarios en los menús de funciones es en realidad un método de administración generalizado. En este modo, una vez que el usuario está autorizado, puede usar todos los permisos de visualización de datos y permisos de operación de funciones en la barra de menú.
(3) Permisos de operación de funciones
Los permisos de la capa de operación de funciones son más profundos que los del menú de funciones. En este caso, los usuarios con diferentes roles pueden ingresar a la misma página de menú y ver la misma información del campo de datos en segundo plano, pero pueden realizar diferentes operaciones funcionales.
(4) Permisos del campo de datos
El nivel del campo de datos es una división detallada, que se dará cuenta de que cuando usuarios con diferentes roles ingresan al mismo fondo de la página de menú, los datos visibles Los campos son diferentes. Por ejemplo, cuando el personal de ventas ingresa al backend de gestión del desempeño de ventas, puede ver sus propios datos de mejora del desempeño, pero lo que ve el personal financiero es el campo de gastos de la orden de trabajo comercial. Estos campos * * * existen en la página del menú y simplemente están restringidos por diferentes roles y permisos.
Lo anterior es una plantilla para que el sitio web cree un sistema de gestión de derechos de rol de usuario backend.
Construcción de sitio web