整理了权限设置的逻辑图。share给各位,图是自己画的不权威但好理解,有错误欢迎指正感激各位前辈。
这块相关的理论有RBAC(Role-Based Access Control)和IAM(Identity and Access Management)等,自己的理解还不够深,感兴趣的同学可以自行百度下。
需求:在多个角色使用同一个系统时,要对角色的权限进行灵活的控制。保证系统和资料的安全性。
提醒:权限设置这块之前自己错在了把用户组和角色组混淆了,导致逻辑总是存在问题。各位产品学习中的同学说不定也会出现同样的问题,这块给各位打个预防针。
说明:图为权限设置第三范式。第一:用户——角色匹配。第二:用户——用户组——角色匹配,本着小步快跑快速迭代的原则,可以逐步迭代,第一到第三范式是具有延续性的。具体的说明等我有时间再细细解释。
下面请看图。
备注:权限设置是比较灵活的,也并不是所有系统都复用一套逻辑,要根据系统的特点和使用场景等。转载和使用图片请标明出处,错了也不赖我:)
废话:做pm觉得最有意义的地方就是思考这些。总有一种玩解密游戏通关的感觉。嘿嘿嘿~