只要產(chǎn)品同學(xué)對RBAC 4 個模型有了認(rèn)知后，那么做一個簡單的權(quán)限系統(tǒng)應(yīng)該只是水到渠成，做一個簡單的權(quán)限系統(tǒng)應(yīng)該沒問題。

在企業(yè)級系統(tǒng)如ERP和OA的開發(fā)中，權(quán)限管理系統(tǒng)是一個必不可少的部分。本文將介紹按照RBAC模型來進(jìn)行權(quán)限分配。

在一個系統(tǒng)中，不同的用戶根據(jù)其職級和組織機(jī)構(gòu)所屬部門，可以看到不同的界面功能和數(shù)據(jù)。比如，部門經(jīng)理可以看到并操作“業(yè)務(wù)報表”功能，而員工則不能。同時，在“業(yè)務(wù)報表”中，部門經(jīng)理只能看到本部門業(yè)務(wù)A部門的數(shù)據(jù)，而總經(jīng)理可以查看所有部門業(yè)務(wù)A、B、C三個部門的數(shù)據(jù)。因此，需要對應(yīng)地進(jìn)行權(quán)限分配。

RBAC模型是現(xiàn)在權(quán)限管理系統(tǒng)的基礎(chǔ)之一。它將權(quán)限賦予角色，并將角色賦予用戶。RBAC模型可分為四個版本：RBAC_0、RBAC_1、RBAC_2、RBAC_3。其中，其他三個模型都是基于RBAC_0演化而來。

使用RBAC模型進(jìn)行權(quán)限分配時，需要考慮以下場景：

1. 功能權(quán)限配置：每個用戶所見及所能操作的功能項不同。當(dāng)在主系統(tǒng)中存在不同子系統(tǒng)時，選定對應(yīng)子系統(tǒng)將不同的功能項賦予到指定的角色上。

2. 數(shù)據(jù)權(quán)限：根據(jù)組織機(jī)構(gòu)所屬部門不同，用戶使用相同功能時所能看見的展示數(shù)據(jù)是不一樣的。因此需要根據(jù)公司業(yè)務(wù)情況再次進(jìn)行配置劃分?jǐn)?shù)據(jù)權(quán)限。

3. 角色結(jié)合：在某個組織機(jī)構(gòu)下選取崗位角色，并賦予對應(yīng)的功能角色和數(shù)據(jù)角色。

4. 配置賬號：將不同的用戶賬號賦予不同的崗位權(quán)限。

如果沒有任何一種權(quán)限，則進(jìn)入系統(tǒng)后應(yīng)有“無權(quán)限”提示。企業(yè)級系統(tǒng)如ERP、OA主體為公司員工使用，因此賬號分配及權(quán)限分配都是由專人負(fù)責(zé)進(jìn)行，并無開放注冊功能。

除了以上場景外，在按照不同維度進(jìn)行權(quán)限劃分時還可以對接人力資源管理系統(tǒng)，并在當(dāng)前設(shè)置按鈕中加入共享功能再特定人員（如：分部、部門、個人、角色），具體根據(jù)系統(tǒng)主體架構(gòu)而定。

總之，在了解了RBAC4個模型后，做一個簡單的權(quán)限系統(tǒng)就會變得輕松自如了！