許可權系統是每個系統裡面必備的最基本的系統,就像蓋樓房必須先打好地基,許可權系統就像這個樓房的地基一樣,沒有地基就無法蓋好樓房,同樣沒有許可權系統,就不能保證企業內部組織機構分配系統使用的許可權,這樣無法避免因許可權控制缺失或操作不當引發的風險問題,如操作失誤和數據泄露等,無法保證系統設置的安全策略。
一. 什麼是許可權?
目前很多產品經理都會把許可權分為三種:菜單許可權,功能許可權和數據許可權,這種說法也不能說不正確,因為這種分法主要是針對角色管理的許可權系統。但是真正意義上而言,許可權的劃分應該為:許可權=功能許可權/數據許可權 ∩ 資源許可權,這是基於資源管理的許可權系統。
舉個例子說明,設計一套工程師管理雲主機的許可權,那麼如下所示: