网站内容管理系统后台 设计(网站搭建后台用户角色权限管理系统的模板有哪些??)
优采云 发布时间: 2022-01-31 23:27网站内容管理系统后台 设计(网站搭建后台用户角色权限管理系统的模板有哪些??)
网站构造是指利用标记语言,通过互联网,通过一系列设计、建模、执行过程,以电子格式传输信息,最终以图形用户界面的形式呈现给用户(图形用户界面)。浏览。那么网站搭建后台用户角色权限管理系统的模板有哪些?
一. 用户角色权限系统说明
1. RBAC 特权设计模型
(1)RBAC
(Role-Based Access Control,基于角色的访问控制),即用户将角色与权限相关联,以获得使用某些功能的权限。权限分配给角色,而不是用户,但一个用户可以拥有多个角色。将角色分配给用户时,该用户具有该角色中收录的功能权限。简单来说,一个用户有几个角色,每个角色都有几个功能权限。这样就构建了一个“用户-角色-权限”的授权模型。在这个模型中,用户和角色之间、角色和权限之间是多对多的关系。
2. 三个模块搭建后台用户角色权限体系
如前所述,一个后台用户角色权限系统总可以大致分为三个模块:用户管理、角色管理、权限管理。用户管理往往以行政部门或业务线部门划分,相应部门或组的用户具有基本相似的功能需求和权限级别;角色管理相对比较固定,往往是根据业务管理的需要。系统中设置的角色标签一般不会随意更改,更像是用户组标签;权限管理的内容相对比较复杂和丰富,主要包括目标、操作和权限三部分。当授予用户权限时,就相当于授予用户操作某个目标功能的权限。
3. 权限管理
(1)权限管理
权限管理更多是从功能菜单、功能操作、数据参数三个不同粒度级别考虑。具体粒度取决于公司结构和团队规模。如果不是业务属性,则需要将权限控制到非常精细的级别。实际上,没有必要将权限的粒度拆分为具体的操作或按钮。毕竟后端产品的核心是业务管理平台,主要目标是辅助业务的管理和推广。
(2)功能菜单权限
对于后端产品来说,为功能菜单划分用户权限,其实是一种比较粗粒度的管理方式。该模式下,用户一经授权,即可使用菜单栏下的所有数据查看权限和功能操作权限;
(3)函数操作权限
功能操作层的权限比功能菜单更深入。这种情况下,不同角色的用户可以进入同一个菜单页面的后台查看相同的数据字段信息,但可以进行不同的功能操作;
(4)数据字段权限
数据字段级别是更细粒度的拆分。它将实现不同角色的用户进入同一个菜单页面的后台时,可见的数据字段是不同的。比如销售人员进入销售绩效管理后台,可以看到自己的绩效提升数据,而财务人员看到的是业务工单的费用字段。这些字段共存于同一个菜单页面,但受到不同角色的限制。仅限许可。