网易首页 > 网易号 > 正文 申请入驻

权限体系设计:融合了组织和岗位的权限模型长啥样?

0
分享至

文章从RBAC的基本原理出发,结合案例对权限设计中一个职位对应多个岗位的的情况进行了说明,并分享了相关权限模型,供大家一起参考和学习。

传统RBAC与现实的距离

传统的RBAC(基于角色的访问权限控制)是一个经典的权限管理模型,基本原理是不直接对系统种的用户赋权,而是通过角色作为系统用户和系统资源之间的中介,将资源权限绑定到角色,再将角色绑定到用户,来完成整个赋权的流程,从而简化赋权和修改权限的过程。(多扯一句,这个理念和计算机软件体系中,大家谈到的,当你觉得一个系统太复杂的时候,就给它加一个中间层的“秘笈”不谋而合,可见“世间万物皆有相通之理”)

上述的基础的RBAC(维基上命名为RBAC0)简单易懂,且容易落地。但是实际工作过程中,人们往往会在基础的RBAC上叠加更多特性,来满足现状的需要。比如从用人制度上,一般都会采取“以岗定人”的用人制度。在权限体系中,当人员调换岗位需要更新此人员的各种权限的时候,只需要更新人员对应的组织关系,那么角色权限会自动进行调整,从而减少了管理人员的工作量,也更符合常见的调岗操作方式。

因此,今天我们来讨论两个方面的问题

  1. 组织架构的特点
  2. 如何建立组织,岗位和账户的关联模型

先来了解一下组织架构的特点

01 组织架构的特点

组织一般是树形结构。在同一层的组织里面,有不同的职位,每个职位的权限都不一样。比如会计和出纳拥有不同的权限。

在不同职位之间,存在权限的重合。比如办公室主任除了拥有办公室职员的基础权限,主任还拥有更多的审批管理类权限。

02 组织,岗位,角色,帐号融合后的模型

以上面的组织架构为例,接下来会解密如何设计一个融合了组织和岗位的权限体系。

当然,在此之前需要我们对其一下术语。先来了解一下对每个名词的定义吧。

  • 帐号:每一个真实的人,登录系统的场景,我们将这个真实的人用【帐号】来代表。
  • 资源:系统中的每一个项,比如所有的菜单,所有的数据列表,所有的页面等。
  • 角色:【角色】代表对资源的CRUD控制权限。
  • 组织:图1所示就是一个组织架构
  • 岗位:与人相对应,一个岗位只能对应一个人,但一人可以同时担任多个岗位。
  • 职位:同一个类型的岗位,组成一个职位

一般不会直接将【帐号】与【资源】绑定,原因在前言中也说了,这种粒度过细,会让后期维护的时候非常复杂和耗时。为了方便赋权和后期的维护,可以将【职位】与【角色】绑定。同一个职位下的所有【岗位】拥有同样的角色。如下图所示。

说明:副总经理赵德彪,需要对应一个他自己的帐号。这个帐号只代表1个岗位,登陆后,系统检查这个帐号代表的是岗位C,岗位C在组织架构中的职位是职位B。接下来,系统发现这个职位B对应了4个角色,即角色2~5。每个角色都分别代表了不同的对资源操作的权限,职位B拥有的是这4个角色权限的总和。最终总结起来,赵德彪登陆后,拥有操作资源A,操作资源C和…资源…的权限

另外一位副总经理赵子龙,需要对应一个他自己的帐号。这个帐号代表了2个岗位,按照上面的逻辑推断步骤,省略中间过程,最终总结起来就是,赵子龙登陆后,拥有查看资源A,操作资源B和操作资源C的权限。

03 总结

在这篇文章中,首先快速的过了一遍RBAC的基本原理,就是将帐号和角色绑定,角色与资源权限绑定,来实现简单合理的权限控制。然后介绍了一个真实的“以岗定人”的组织架构,存在一个职位对应多个岗位,一人多岗的特点。最后给出了一个可实际操作的,包含如何设计带有组织和岗位的权限模型,供参考。

欢迎大家一起讨论。

本文由 @花生草 原创发布于人人都是产品经理,未经作者许可,禁止转载。

题图来自Unsplash,基于CC0协议。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
里子面子都丢了!管不住下半身的任素汐,一场演唱会撕下她的体面

里子面子都丢了!管不住下半身的任素汐,一场演唱会撕下她的体面

往史过眼云烟
2026-07-02 09:55:26
正式加盟!你好,掘金!27岁榜眼联手约基奇

正式加盟!你好,掘金!27岁榜眼联手约基奇

篮球实战宝典
2026-07-02 22:29:52
3-0横扫!赢球不可怕,可怕的是孙颖莎赛后这番话,低调且自信!

3-0横扫!赢球不可怕,可怕的是孙颖莎赛后这番话,低调且自信!

田先生篮球
2026-07-02 11:58:37
58岁周涛看彭冠英的眼神火了:端庄了一辈子,遇到帅哥也绷不住

58岁周涛看彭冠英的眼神火了:端庄了一辈子,遇到帅哥也绷不住

陈意小可爱
2026-07-02 03:07:25
小红书上市前夜爆雷

小红书上市前夜爆雷

不正确
2026-07-02 18:51:26
西安赛格发声:严某经营十载负债累累,闭店结清店员工资次日轻生

西安赛格发声:严某经营十载负债累累,闭店结清店员工资次日轻生

Mr王的饭后茶
2026-07-02 22:48:39
本届世界杯,让我们看到了美国的另一面

本届世界杯,让我们看到了美国的另一面

正解局
2026-07-02 16:28:27
加息,突变!美国重磅数据出炉!美股、黄金、比特币全线拉升

加息,突变!美国重磅数据出炉!美股、黄金、比特币全线拉升

证券时报
2026-07-02 21:53:03
人民币升值到底是为了什么?说白了就是为了化债

人民币升值到底是为了什么?说白了就是为了化债

流苏晚晴
2026-07-02 20:03:30
韩红,你要小心了

韩红,你要小心了

燕梳楼频道
2026-07-02 14:53:59
让你考上才不正常!女孩哭诉备考5年没上岸,过来人一眼看穿症结

让你考上才不正常!女孩哭诉备考5年没上岸,过来人一眼看穿症结

林林先生
2026-07-02 11:14:07
从2026年7月1日起,全国将强制执行退休返聘及超龄员工,好事呀!

从2026年7月1日起,全国将强制执行退休返聘及超龄员工,好事呀!

福建睿平
2026-07-02 07:47:57
赚着中国人钱,毒害中国人身体,日企在华收割万亿,至今仍在售卖

赚着中国人钱,毒害中国人身体,日企在华收割万亿,至今仍在售卖

云舟史策
2026-07-02 07:09:53
打死也不能进冰箱的6种菜,回家立刻拿出来,别拿家人健康开玩笑

打死也不能进冰箱的6种菜,回家立刻拿出来,别拿家人健康开玩笑

时尚的弄潮
2026-07-02 12:57:48
狂轰72球追梅西纪录!凯恩本赛季竟比C罗巅峰赛季进球还要更多!

狂轰72球追梅西纪录!凯恩本赛季竟比C罗巅峰赛季进球还要更多!

仰卧撑FTUer
2026-07-02 21:21:07
首都保卫战打响后,普京发表全国讲话,俄罗斯对美西方发出通牒

首都保卫战打响后,普京发表全国讲话,俄罗斯对美西方发出通牒

策前论
2026-07-02 17:21:49
西安赛格购物中心坠楼发酵!离职10年的员工发声:严总做人特别好

西安赛格购物中心坠楼发酵!离职10年的员工发声:严总做人特别好

火山詩话
2026-07-02 04:50:43
西安老板严鹏跳楼自杀!知情人曝原因,最后朋友圈曝光写好了遗言

西安老板严鹏跳楼自杀!知情人曝原因,最后朋友圈曝光写好了遗言

娱乐圈圈圆
2026-07-02 10:45:10
记者:西海岸主帅郑智共停赛8场,战海港仍无法在替补席指挥

记者:西海岸主帅郑智共停赛8场,战海港仍无法在替补席指挥

懂球帝
2026-07-02 21:52:05
深夜,全球资产拉升!美联储,加息突变!

深夜,全球资产拉升!美联储,加息突变!

证券时报
2026-07-02 23:05:18
2026-07-03 05:47:00
人人都是产品经理社区 incentive-icons
人人都是产品经理社区
想要成为大牛先从学做产品开始
64862文章数 311631关注度
往期回顾 全部

头条要闻

西班牙3-0奥地利进16强 奥亚萨瓦尔双响波罗头槌

头条要闻

西班牙3-0奥地利进16强 奥亚萨瓦尔双响波罗头槌

体育要闻

韩国人,为什么恨透了洪明甫?

娱乐要闻

众星祝福祖国,曾沛慈原形毕露?

财经要闻

千亿茶市场无赢家:澜沧巨亏 八马停"蹄"

科技要闻

马斯克不承认,但SpaceX就该造AI手机

汽车要闻

有纯电有增程 还有二代VLA支持 小鹏MONA L03预售价14.38万起

态度原创

手机
时尚
教育
本地
公开课

手机要闻

Android 17缺的原生应用锁功能,谷歌仍在持续打磨

这个夏天,你一定吃过她们的瓜

教育要闻

大名县东关小学2026年一年级新生招生简章

本地新闻

这场穿越酉阳的光影之旅,张张都是壁纸!

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版