1.前言
后台系统的权限管理设计,很少接触过。比较流行的权限管理模型就是RBAC模型,然后RBAC模型又分为RBAC-0,1,2,3。这篇文章主要梳理一下当前电商项目的权限管理的实现。
2.组织结构
从宏观上看,现有的组织分为3大类:运营,商户,店铺,运营管理多个商户,一个商户管理多个店铺
3.运营组织结构
运营是顶级的组织,相当于一个公司的董事团队或一个学校的校长团队。下图展示运营所拥有的权限和运营组织下的角色关系。
运营老大所拥有的权限是下面角色的最大集,其他角色只能比运营老大的角色权限少或等于,不可能大于,这就是一个RBAC-1模型。运营老大是系统的祖先节点,只能手动数据库造数据。。
运营组织内部又可以私下的将人分到不同的小部门(虚拟)。
4.商户组织结构
商户组织就是一个大公司的子集团的概念,小公司的话就是公司部门的概念,对于学校而说,就是一个学院的概念。从本质上说运营组织是管理商户组织的,但是只管理其创建。只要商户不做出出格的事情。商户就是自己管理自己的。
和运营一样,商户老大的角色所具有的功能权限是其他子角色的全集。
对于商户组织来说,可以将其的管理者再分组,就又有部门的概念。
但是商户的部门和运营的部门没有 父子关系。只是把运营的一波人分了一个组。商户的一波人分到了一个组。是各自内部的行为。
5.店铺组织结构
店铺的组织结构我想应该不用画了。其想法和商户组织和运营组织一致。商户下有多个店铺,各自店铺各自为战。就好比大公司的子集团下的部门,小公司部门下的组。大学下学院下的专业系。然后店铺拥有这角色有店铺的所有权限(商户创建时赋予的),下面的子角色只能比店铺的拥有者角色少或等于。
店铺的用户多了,自然也要分组。也有虚拟部门的概念。
6.整体组织结构
6.1角色结构
6.2部门结构
运营部门创建,管理商户部门,商户部门创建,管理店铺部门
运营组织可以决定商户权限和商户是否存在,其他一些琐事,运营不去管商户,运营就像七龙珠中的破坏神,可以消灭任何一个星球,但是一般星球上内部的小事是不过问的,星球内部自己拉帮结派。管理自己。