后台产品的基石：权限管理体系设计

不管是开发APP、网站还是小程序等项目，都需要一个后台管理系统来支撑，而每个后台管理系统都有一个通用的功能就是用户权限管理。权限控制是管理后台的重要功能，可以有效的提高系统的安全性，减少误操作、数据泄漏等风险的发生。

一、为什么要做权限控制？

企业通过对员工在系统中拥有的权限进行控制，让不同岗位、层级的员工，只能使用和看到其职权范围内的功能和信息，以确保分工协作体系能顺畅运作，同时维护企业信息安全。

二、基于RBAC的权限管理

1.什么是RBAC

RBAC（基于角色的权限控制）模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联，改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限，从而达到用户和权限解耦的目的。

2.RBAC的好处

（1）职能划分更谨慎。对于角色的权限调整不仅仅只影响单个用户，而是会影响关联此角色的所有用户，管理员下发/回收权限会更为谨慎。

（2）便于权限管理。对于批量的用户权限调整，只需调整用户关联的角色权限即可，无需对每一个用户都进行权限调整，既大幅提升权限调整的效率，又降低漏调权限的概率。

三、基于RBAC的3种权限体系设计

1.用户管理

用户管理中的用户主要是功能系统的使用者，可以从两个维度来进行划分：行政关系（部门架构）、业务部门（业务架构）。用户管理就是在这两个维度给员工个体进行关联性的初步分组。按照行政部门或者按照业务线部门划分后，对应部门或者小组内的用户有着基本相似的系统功能使用需求和权限等级。

按照行政关系划分的用户管理模式

按照业务线关系划分的用户管理模式

2.角色管理

（1）角色管理

角色往往是基于业务管理需求而预先在系统中设定好的固定标签，每个角色对应明确的系统权限，其所拥有的系统权限一般不会随意更改，并且角色也不会随着用户的被添加和被移除而进行改变，相较于用户管理而言更加稳定。

（2）自动赋权：用户自动进入角色

如果角色与行政关系下的组织部门存在绑定关系，那么如果一个用户进入到该组织部门后，该用户会自动被加入到对应的角色中，并且拥有该角色所有的系统权限。

举例：财务人员【小张】入职财务部后，小张无需进行额外的授权即可在对应财务报表系统查看该部门员工可查看的财务数据报表和对应的操作权限（比如操作财务审批等）；

（3）角色赋权：用户被添加进角色

业务是不断创新和发展的，随着业务的发展，会有越来越多新的角色被设置和创建。例：公司新启动了一个企业团餐项目，企业从各个部门找了多个员工组建项目团队，并且该项目的业务权限也只是授权给这批员工可查看和操作。那么在此项目中，会产生一个新的角色 " 财务1 "，系统高级管理员会把从财务部门选中的财务【小张】添加到" 财务1 "这个角色中，【小张】即可获得查看企业团餐项目业务数据报表和操作的权限。这种权限的授予无法通过用户行政关系的自动绑定来实现。

（4）角色继承：角色权限的继承

权限可以是独有的，也可以是继承的。每个角色都有自己的权限集，角色继承其实也就是继承父系角色的权限，一般角色在继承其父系角色的全部权限的基础上增加拥有一些自己的权限。而系统角色继承往往存在于用户分级管理比较明确的团队或者公司。

（5）角色互斥：角色包含的权限互斥

当一个业务流程由于风控的原因，需要将其操作给划分成分开的几个步骤时，需要给这几个不同的步骤授权不同的角色，并且这些角色之间需要进行互斥。比如大额财务报销审批流程，财务人员【小张】拥有了审批人权限后，就无法将审核确认的权限再授予小张，以此来规避一个人完成大额报销而带来的财务风险。

（6）临时角色

临时角色往往是针对特殊群体设置的，比如公司有特殊访问团队莅临，需要给特殊的客户临时身份来体验某些功能操作。那么把特殊客户添加到部门的组织架构中显然是不合适的，这些客户需要体验的功能操作往往是横跨多个业务模块和产品线的，一般公司并没有现成的固定角色符合拥有客户所需的全部操作权限，因此需要给特殊客户开设临时角色。

3.权限管理

权限系统离不开具体的权限，通常后台的权限分为：页面权限、操作权限和数据权限。

（1）页面权限：用户是否具备进入/浏览该页面的权限。

（2）操作权限：在拥有页面权限后，是否可拥有对该页面进行操作的权限。

（3）数据权限：指的是用户是否有针对某些数据的浏览权限。

四、远齐权限管理系统

1.强壮的组织、人员管理模型

基于多对象的组织描述模型，可以支持各种类型的业务应用。

远齐开发平台业务组织可将对象划分为企业、部门（组织）、人员、岗位等模块，在企业概念下面可以定义不同对象关系，如果企业自己、供应商、客户、合作伙伴、虚拟组织等多种相关性组织，并且可以设置组织的业务关系，满足多形态的信息化业务应用，如：集团业务模型、企业与供应商、企业与经销商、B2B、B2C及混合业务等应用模型。