产品案例

后台产品设计方法论:RBAC模型概要分析(附案例分析

来源:http://www.twfengzheng.com 责任编辑:k8.com 2018-08-22 03:49

  零基础学产品,BAT产品总监带,2天线年在线课程,全面掌握优秀产品经理必备技能。了解详情

  RBAC(Role-Based Access Control ,基于角色的访问控制)模型是后台产品设计中常用模型。本文属于事后总结,希望对各位读者有一定的帮助,当然也有一定的局限性,欢迎留下你的评论,相互探讨。

  公司的门禁卡,是分发给公司员工,只有是公司员工的身份(角色),才能领取门禁卡,才能使用打卡出入(权限),同样基于员工的角色,所以要上下班考勤打卡(权限限制)。如果离开了公司,那么不再是员工(角色),所以无法出入公司大门,也无需上下班考勤打卡。

  公司是有组织架构,不同的岗位,有不同的管理权限,财务总监可以管理公司账户,人事总监管理公司人事,与之对应的是财务部成员和人事各自有不同的权限

  当我们打开微博/微信,发表内容的时候,是输出者,看别人内容的时候,是浏览者,输出评论的时候,是评论者,也是基于不同的动作,触发不同的权限。如内容输出者享受的权限就是可以看到多少人点击,查看评论,回复评论,点赞数等

  当我们打开游戏的时候,游戏也是有角色权限约束,游戏里面的角色,达到N级,可以解锁对应的技能,解锁符文镶嵌位,解锁副本,解锁其他游戏场景入口

  现在还混贴吧和论坛的老鸟,应该知道在自己熟悉的板块,和自己未去过的板块,积分,头衔是不一样的,比较常见的是自己板块/贴吧,去到其他不熟悉的地方,也得从0开始熬,除非是获得对方超版调整为嘉宾,小吧主之类,那么就直接获得相关权限。这里面已经是一个用户-角色-权限的模型,这也是非常成熟的模型,所以西蒙一开始说的就是,

  在RBAC的基础上,根据自身的需求还可以做各种重新的改变,比如加入职位,部门,组织的关系,通过职位+部门确定和角色的关系,再通过人所在职位确定人的角色。

  文章大部分在讲操作类权限,其实RBAC还有数据类权限,数据权限的应用也非常重要。

  另外,同为基于thinkPHP,还有一种权限控制方案,Auth,RBAC更多的是通过节点,角色来进行权限控制,而Auth则不同,有兴趣的童鞋也可以自己找资料看一下。

  赞同你说的其他模式,新闻发布企业营销推广就来“传播圈。比如我现在做的RBAC模式除了基于用户-角色-权限外还要基于部门和组的关系,基于这两种的话角色更多的就是一个用户的标签,反而部门和组更能决定用户的权限,因为不同的部门都存在那个角色,比如实验室A和实验室B都有检测员的角色,如果按角色划分给检测员这个角色赋予相同的权限,就会造成实验室A的检测员能操作实验室B中检测员创建的内容,这样在逻辑上就会混淆。

  一个旅游网站,有稳定用户数,但其评论区的评论数量一直上不去,解决办法是什么?

  人人都是产品经理(是以产品经理、运营为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务产品人和运营人,成立8年举办在线+期,线+场,产品经理大会、运营大会20+场,覆盖北上海广深杭成都等15个城市,在行业有较高的影响力和知名度。平台聚集了众多BAT美团京东滴滴360小米网易等知名互联网公司产品总监和运营总监,他们在这里分享知识、招聘人才,与你一起成长。