编辑导读:权限设计对于大多数产品经理来说都不陌生,本篇文章讨论一个系统的权限设
计有哪些机制,并重点介绍 RBAC 的机制,一起来看看吧。
在前文「CRM02-销售域系统设计与实施中,讲解到了权限的划分」,本篇文章讨论一个
系统的权限设计有哪些机制,并重点介绍 RBAC 的机制。
一、基本逻辑
首先我来拆解下访问的逻辑,一次完整的访问,有如下组成:
用户:发起访问的主体(这个用户还可以是用户组的概念,即一组用户,对应了组织机构
) 权限:被访问的客体 对象:记录用户是否可以访问某个对象。其实还能拆出给权限控
制表的,为了好理解就简化了