注册有好礼如何构建一套“权限体系”以满足业务需求?
2020-11-19 11:11:22 阅读(173)
前段时间笔者在B端数据产品中,基于RBAC模型构建了一套重用性极佳的“权限体系”,上线后得到了一致好评。不仅降低了运维成本,而且极大地催化了产品的传播和传播,这种“权限制度”在几个内部项目中得到了借鉴和应用。在C端,什么是“权限制”,一般会通过会员类型(等级)来区分不同的用户权限。例如,在“苏宁易购”中,如果您是Super会员,您将获得普通用户无法享受的2%回扣、运费券、PP体育会员等权益,即通过会员系统(V1)、V2、V3、V4、Super)建立了权限制度。与C端不同,B端产品的“权限制度”一般不是基于会员类型(等级)的概念,而是基于“普通用户和管理员”的角色概念。这是RBAC模型:基于角色的权限访问控制(Role-BasedAccessControl)。RBAC的特点是通过创建不同的角色(每个角色都与不同的权限相关),给用户不同的角色,使用户获得相应的角色权限,并建立用户与权限之间的关联。该模型的优点是可以动态调整角色的权限,方便用户批量变更、迁移和回收权限。二、构建“权限制度”的目的有“数据”的地方就有江湖。“数据”作为互联网企业的核心资产,通过收集、清理和存储,最终孵化商业数据产品,为业务发展提供引擎。作者参与了B端数据产品,用户群是内部员工。根据员工在公司内部的身份,区分查看相应数据的权限,即哪些数据可以查看,哪些数据不能查看。因此,构建“权限制度”的主要目的是:随着商业竞争的升级,避免使用数据产品,防止数据泄露;虽然对员工有保密意识培训,但应处于萌芽状态,尽量保持每个员工的最小权限,使权限与工作职责挂钩;作为平台数据产品,部分权限需要下放,以确保用户能够参与产品的内容建设、运营、维护和沟通。根据RBAC模型,建立“权限体系”模型,将权限体系的建模对象分为三类:用户、角色、权限。一般产品可以为上述三个对象进行建模,但如果是平台数据产品,则需要在“用户”和“角色”之间引入一个对象:数据集。“数据集合”是将数据按照一定的规则划分为几个集合,在相同的规则下,每个数据集合相互独立。引入“数据集”的优点是用户在“数据集”中选择“角色”,因此他们可以在不同的“数据集”中拥有不同的角色。同时,用户拥有这个“角色”的权限也被圈定在特定的“数据集”中;权限系统的本质是控制用户身份。引入“数据集”后,数据源也可以控制为对象,在管理层面更加细致灵活;用户:每个员工都是用户,可以与工作号码挂钩,从而建立最小粒度的“用户”对象,确保其独特性。数据集:作为B端数据产品的平台,每个接入产品(如苏宁易购、苏宁金融等)都是“数据集”。数据集:作为B端数据产品的平台,每个接入产品(如苏宁易购、苏宁金融等)都是“数据集”。由于每个产品都是独立的,所以数据集可以根据产品进行划分,即一个产品就是一个数据集。角色:根据目前的群体研究和产品阶段,设置了普通用户、产品管理员、平台管理员、超级管理员四个角色。权限:MECE分析法(MutuallyExclusiveCollectivelyExhaustive),将权限划分为“相互独立”的元素,可以根据角色的划分组成不同的集合,即对应角色的权限。Q:如何将权限划分为“相互独立”元素?A:首先,列出产品中的每个功能模块,然后将每个功能模块分为三个权限:可读性、不可读性和可写性。若需继续细化,对于“可写”,可细分为“增、删、改、查”四种。Excel表格可以制作,角色和功能分别是X、Y轴。对于每个功能,标记每个角色所拥有的权限,从而形成一个清晰的“角色权限”对照表。4、综上所述,作者构建的权限系统是在RBAC模型的基础上引入“数据集”作为用户与角色之间的对象,因此可以定义为基于数据集和角色的权限访问控制模型。与RBAC相比,该模型的优点是可以让同一用户在多个场景中无意识地切换角色。原因如下:一个“数据集”是一个场景,多个“数据集”是多个场景;用户的角色在单个场景中是固定的、唯一的,但在多个场景中,用户的角色会随着场景的变化而变化;在“用户”和“角色”之间引入“数据集”是为了绑定用户的角色和场景,让用户的角色在多个场景环境中随着场景的变化自动切换。用户可以更顺利地使用产品。
推荐阅读
猜你喜欢
Copyright © 2004-2022 万商云集(成都)科技股份有限公司 版权所有
蜀ICP备12001963号-2
川公网安备 51010402000322号
快速找产品
扫码下载APP
全方位服务一触即达
关注万商云集
和10万中小企共成长
400-0033-166
8:30-18:00
