可配置的数据权限管理后台,怎么做?

电商后台,有200多内部员工用户,还有外部合作方的用户。需要做数据权限管理的功能。使用用户-角色-权限的RBAC权限管理模型。包括以下三个内容:1.基础权限控制项的增删改2.角色的增删改和角色对应权限

您可以邀请朋友来回答该问题,也可以增加赏金获取更优质的回答!

声明:本网站所提供的信息仅供参考之用,并不代表本网赞同其观点,也不代表本网对其真实性负责。

请先 登录 后评论

1 个回答

xxxxxa

你这个问题我首先觉得比较宽泛吧,回答起来可能不能够很具体。

抛砖引玉,我接触后台的时间也不长,也是边做边看他人分享的经验

所以我就按照我之前做后台的数据权限管理的经验来说,希望对你有帮助

需要做如下几个工作:

1. 首先你要弄清楚你后台需要管理的所有业务,将业务拆解成一个个节点,每个节点哪个角色分别要做什么事情,输出什么事情

2. 弄清楚你的权限管理要做到多么细,一般分为页面级别,操作级别,数据级别

页面级别:就是颗粒度最粗的,你规定哪些用户可以看到哪些页面,看到即可以全部数据可见,全部操作可做

操作级别:就是在页面级别的基础上,规定特定角色可以进行哪些操作,是增删改查都可以,还是只能增加

数据级别:这是颗粒成都最细的了,规定角色可以看到哪些数据,即“字段”,然后哪些字段可以操作,哪些字段不可以操作

产出方法的话我之前用的是excel,其他特殊需求,比如只能修改一次这样的内容加在原型或者产品需求文档中



QQ20180304-122009@2x.png

请先 登录 后评论