B端权限管理体系与AC模型.pdfVIP

B端权限管理

—UED组

汇:

汇报时间：

01权限体系

权限体系

明确操作人员可在平台内能做什么

即什么样的人，可以做什么样的事

简单版本权限模型

每个用户都需限限定，但是直接给用户

赋上权限，会有很多问题：

工作量大，需要给每个用户依次赋上权限；

灵活度低，如果某个操作权限关掉了，需要

一个个找出用户依次修改权限。

02权限体系的构成

权限体系的构成

二、角色管理

描述用户在使用系统时，扮演什么人物，拥

一、用户管理有该人物的哪些权利。B端系统最常见的几

B种角色有超级管理员、平台运营管理员、数

A

登录平台的使用者，通常需据管理员等；

记录用户基本信息，、

ID、号、所属部门、职

C

位等三、权限管理

是资源的集合，简单点可以理解为用于决

定用户可以在该系统上看见什么、做什么

操作

RBAC模型

RBAC（Role-BasedAccessControl）基于角色的控制，不同于传统的权限模

型直接赋予使用者权限，而是将权限赋予角色。

RBAC-0模型

RBAC-0模型的特点就是用户和角色是多对

多的关系，同一个用户拥有多个角色的属性，

我们通过组织这个概念来构建组织架构，从而

实现对角色数据权限的分配。这样单个用户账

号拥有的全部权限就是他所在组织的权限的累

加。

RBAC-1模型

基于RBAC-0模型，针对角色引人继承的概

念，子角色可以对父角色的权限进行继承，

但是子角色的权限一定小于父角色。

RBAC-2模型

单个角色允许分配的用户数限制，例如一个

公司不可能有多无限个“董事会”角色；

单个用户允许授予的角色数限制，例如单个

用户不允许在架构或多个组织担任

无限多个职务；

角色与角色有层级关系，例如想新增一个部

门经理，不能用一个部门职员的去创建

吧？

角色与角色存在互斥关系，这个根据实际业

务需要来做限制，例如销售不能兼任。

RBAC-3模型

RBAC-3模型也叫统一模型，它基于了RBAC-0，并包含了RBAC-1和RBAC-2模型的

全部特点。

用户管理

管理用户信息，以及对用户进行增删改查，包括用户名称、所属部门、等

信息，至于，一般只能重置，而不是显示允许修改。

角色管理

管理角色信息，对角色进行增删改查，包括角色名称、角色描述和角色状态等。

可以将角色理解为将权限打包成一个小组，那个小组