如何构建一套“权限体系”以满足业务需求？

前段时间笔者在B端数据产品中，基于RBAC模型构建了一套重用性极佳的“权限体系”，上线后得到了一致好评。不仅降低了运维成本，而且极大地催化了产品的传播和传播，这种“权限制度”在几个内部项目中得到了借鉴和应用。在C端，什么是“权限制”，一般会通过会员类型(等级)来区分不同的用户权限。例如，在“苏宁易购”中，如果您是Super会员，您将获得普通用户无法享受的2%回扣、运费券、PP体育会员等权益，即通过会员系统（V1）、V2、V3、V4、Super）建立了权限制度。与C端不同，B端产品的“权限制度”一般不是基于会员类型（等级）的概念，而是基于“普通用户和管理员”的角色概念。这是RBAC模型：基于角色的权限访问控制（Role-BasedAccessControl）。RBAC的特点是通过创建不同的角色（每个角色都与不同的权限相关），给用户不同的角色，使用户获得相应的角色权限，并建立用户与权限之间的关联。该模型的优点是可以动态调整角色的权限，方便用户批量变更、迁移和回收权限。二、构建“权限制度”的目的有“数据”的地方就有江湖。“数据”作为互联网企业的核心资产，通过收集、清理和存储，最终孵化商业数据产品，为业务发展提供引擎。作者参与了B端数据产品，用户群是内部员工。根据员工在公司内部的身份，区分查看相应数据的权限，即哪些数据可以查看，哪些数据不能查看。因此，构建“权限制度”的主要目的是：随着商业竞争的升级，避免使用数据产品，防止数据泄露；虽然对员工有保密意识培训，但应处于萌芽状态，尽量保持每个员工的最小权限，使权限与工作职责挂钩；作为平台数据产品，部分权限需要下放，以确保用户能够参与产品的内容建设、运营、维护和沟通。根据RBAC模型，建立“权限体系”模型，将权限体系的建模对象分为三类：用户、角色、权限。一般产品可以为上述三个对象进行建模，但如果是平台数据产品，则需要在“用户”和“角色”之间引入一个对象：数据集。“数据集合”是将数据按照一定的规则划分为几个集合，在相同的规则下，每个数据集合相互独立。引入“数据集”的优点是用户在“数据集”中选择“角色”，因此他们可以在不同的“数据集”中拥有不同的角色。同时，用户拥有这个“角色”的权限也被圈定在特定的“数据集”中；权限系统的本质是控制用户身份。引入“数据集”后，数据源也可以控制为对象，在管理层面更加细致灵活；用户：每个员工都是用户，可以与工作号码挂钩，从而建立最小粒度的“用户”对象，确保其独特性。数据集：作为B端数据产品的平台，每个接入产品（如苏宁易购、苏宁金融等）都是“数据集”。数据集：作为B端数据产品的平台，每个接入产品（如苏宁易购、苏宁金融等）都是“数据集”。由于每个产品都是独立的，所以数据集可以根据产品进行划分，即一个产品就是一个数据集。角色：根据目前的群体研究和产品阶段，设置了普通用户、产品管理员、平台管理员、超级管理员四个角色。权限：MECE分析法（MutuallyExclusiveCollectivelyExhaustive），将权限划分为“相互独立”的元素，可以根据角色的划分组成不同的集合，即对应角色的权限。Q：如何将权限划分为“相互独立”元素？A：首先，列出产品中的每个功能模块，然后将每个功能模块分为三个权限：可读性、不可读性和可写性。若需继续细化，对于“可写”，可细分为“增、删、改、查”四种。Excel表格可以制作，角色和功能分别是X、Y轴。对于每个功能，标记每个角色所拥有的权限，从而形成一个清晰的“角色权限”对照表。4、综上所述，作者构建的权限系统是在RBAC模型的基础上引入“数据集”作为用户与角色之间的对象，因此可以定义为基于数据集和角色的权限访问控制模型。与RBAC相比，该模型的优点是可以让同一用户在多个场景中无意识地切换角色。原因如下:一个“数据集”是一个场景，多个“数据集”是多个场景；用户的角色在单个场景中是固定的、唯一的，但在多个场景中，用户的角色会随着场景的变化而变化；在“用户”和“角色”之间引入“数据集”是为了绑定用户的角色和场景，让用户的角色在多个场景环境中随着场景的变化自动切换。用户可以更顺利地使用产品。

以上就是关于如何构建一套“权限体系”以满足业务需求？的相关介绍，更多如何构建一套“权限体系”以满足业务需求？相关内容可以咨询我们或者浏览页面上的推荐内容。我们将让你对如何构建一套“权限体系”以满足业务需求？有更深的了解和认识。