了解这几点,权限管理其实很简单

访客4年前黑客工具708

了解这几点,权限管理其实很简单

最近一段时间,我们的系统在做一个新功能,其中涉及到一些与权限相关的功能,之前也接触过权限相关的设计,这篇文章就来对关于权限设计的进行一次总结。对于各种产品,不管是C端产品或者是B端产品,每个产品当中都有着权限控制,权限管理是系统中的基础模块,在搭建系统的时候,系统架构式就需要将权限搭建完成。好的权限管理,对于后续的系统扩展可以提供极大的兼容性。

一、常见的权限分类 1. 登录权限

在我们日常使用APP的时候,有时候也会遇到一些权限控制,比如在阿里零售通APP(下图1)的首页,在未登录的情况下,用户只能看到部分商品的价格,只有当我们登录之后才能看到商品的价格。这种权限控制也比较简单,需要前端开发根据用户当前的登录状态做判断即可,但是这个是针对每个商品的价格,单独配置了是否对未登录用户开放的权限。

了解这几点,权限管理其实很简单

2. 认证权限

而有的产品的权限校验会更严格一点,例如京东掌柜宝APP(下图)的首页,即使登录以后也是看不到商品价格的,必须在认证成为店铺的掌柜才能看到商品价格。而且这个产品里面,是所有的价格都看不到,这种是做了一种全局的配置,无论是哪件商品,只要用户未认证,都是看不到商品价格的。

了解这几点,权限管理其实很简单

3. 会员权限

另外还有一些权限,是我必须成为会员才能进行操作的。例如下图中的 *** 音乐会员,当我们是非会员的时候,只能试听其中的片段,页面也会直接提示我们需要开通权限才能播放完整的歌曲。同样还有一些其他的工具类APP也会使用相同的套路,可以先让用户免费试用一段时间,如果想要继续使用的话,就需要付费。有的是基础功能免费,使用全部功能的话,需要付费。这些都是一样的逻辑,前端都需要校验当前登录的用户是否有会员权限。

了解这几点,权限管理其实很简单

4. 菜单权限

我们上面说的这些都是一些我们在自己手机APP,即用户端的一些权限校验逻辑,而在我们的管理后管也会经常有其他一些权限,其中最常见的就是菜单权限。顾名思义,在后台管理的页面,我们经常会有一些菜单,每个菜单上面都有对应的权限,只有满足权限的人才能进行访问。例如下图当中,左边菜单会有不同的菜单,但是不同的人员会赋予不同的权限,所以对于不同的人来说,能够看到的菜单也不一样。

了解这几点,权限管理其实很简单

另外在一些移动端的APP上面 ,也会有不同的身份,例如boss直聘上面,可以切换身份,作为求职者和 *** 者,不同的身份看到的页面也是不一样的。

5. 操作权限

操作权限是指用户进行某个操作的权限。比如在我们的商品管理里面,商品上架、下架功能的操作需要有专门的人去操作,而查看商品详情的权限则可以放开给更多的人,所以查看商品详情和操作商品上下架的权限就会区分开。

6. 数据权限

数据权限,会控制用户访问页面的时候,能有查看到的数据。这种一般会在公司团队较大的时候会需要有这样的需求区分,如果公司团队人数很少,一般不会有这种需求。当公司人员多的时候,一般会有很多业务部门,每个业务部门会负责不同的业务,根据管理需要,这些业务部门之间的数据有时候会进行需求。

例如我们最近在做的库存分仓库管理,在库存管理的页面,每个仓库的库管员只能看到自己管理的仓库的库存数据,而无法看到其他仓库的库存数据。这是对于业务部门,但是一个公司里面还会有一些管理部门,这些部门的人员是能够看到所有业务部门的数据的,所以又会需要有一个权限需要能够看到所有部门的业务数据。除了这种的数据权限以外,还有字段的数据权限。

比如在订单列表,有些人没有权限查看订单的收件人信息的字段,包括收件人姓名、 *** 、地址信息,有些人没有权限查看订单的商品价格信息。这种数据权限的划分,需要根据公司的管理要求具体来看待,当如果公司需要管理到这么细的颗粒度的时候,再去做,一般的中小企业,正常情况下很少会有这种需求。

二、如何实现权限管理

相关文章

轻松hold住权限设计的关键要点

轻松hold住权限设计的关键要点

权限的设计对付B端产物来说,是一个系统的底层设计,在初期设计时,必然思量到将来权限的可拓展性,不然一旦窜改起来,就是伤筋动骨的大事。本文从六个方面阐明权限设计,对权限设计感乐趣的童鞋不要错过。 权限...

权限设计=功能权限+数据权限

权限设计=功能权限+数据权限

许多企业打点的中利用的软件,根基上都离不开“权限打点”。有的伴侣对权限打点领略的很透彻,有些伴侣对一些观念恍惚不清。这里总结了一些常见的误区,可供各人参考。 1. “普通用户有删除成果吗” 权限实际...

B 端软件的权限设计,背后的管理模式是怎样的?

B 端软件的权限设计,背后的管理模式是怎样的?

企业打点软件权限设计的本质毕竟是什么?本文将带你相识企业打点软件权限设计以及它背后所对应的真实的企业打点模式。 权限设计是 B 端产物设计的重要构成部门。 B 端软件在整体框架设计的时候,权限设计是...

电商后台设计:权限设计

电商后台设计:权限设计

文章团结详细业务场景对电商靠山设计中的系统权限设计的业务逻辑展开了梳理说明,并对相关问题展开了阐明,但愿通过此文可以或许加深你对电商靠山设计的认识。 在说权限设计前我们先来看个现实中的实例,各人在影...