如何设计网站权限系统

2020-08-19 08:00:00

后台产品狗,踩上权限控制系统的大坑前。

经过对项目的全面审查,发现问题不难设计,但对现有的权力控制认识不高。

在平台设计之初就考虑权限控制问题是一件好事。

越早考虑系统,成本越低,效果越好。

当然,的是有成熟的系统可以访问多路复用。

如果没有,那就试着自己去理解这套东西,并在设计之前深入了解现有的情况。

在权限控制的设计上,需要明确其定义和原则。

所以我们需要看到权力控制中控制的性质,也就是说,什么是被控制的?

事实上,它是:用户和行为之间的关系,可以执行。

这句话有三个关键词:用户、行为和关系。

这是一个概念层面的问题。说到作品的设计,有助于梳理需求,主要是梳理基本概念。

总而言之,权力体系维系着人与可诉行为之间的关系。

然后,系统的每个用户都可以看作是可以执行的操作的集合。

如果这句话有点难理解,你可以根据用户画像来理解。在权限系统中,每个用户都被标记为一堆行为标签。

权限控制系统的原理是什么?事实上,这很简单:用户访问时,可以确定可以看到哪些菜单,在哪些菜单下可以使用哪些功能,以及拥有什么样的数据操作能力。

在理解概念之后,在开始之前有必要了解需求和当前的解决方案。例如:现在有什么样的用户?每种类型的用户之间有什么区别?现在主菜单和次菜单是什么?每一页上有哪些常用功能和控制功能?哪些数据应该根据用户的身份进行读写?PS:在大多数没有权限控制之前,很多权限控制都是写在代码里的,需要把代码整理清楚,以免踩到坑里。

好吧,事实上,在回答了上述问题之后,你应该能够理解你自己或公司对权限系统的基本要求。根据我的习惯,你可以开始写一个用例。

的困难在于对现状的认识和对现状的认识。其实,设计并不难。