戲說許可權(二)- 功能許可權之初解
好了,各位小哥哥小姐姐,我們終於又雙叒叕見面了,好慶幸這次沒有事隔一年(擦汗)。。。(咦,拖延症沒有那麼嚴重了呢,是個好兆頭~)
今天,向大家隆重的推薦一首最新創作的單曲,emmmm……錯了,是最新創作的文章,戲說許可權第二篇,功能許可權的講解。
一說起功能許可權,大家肯定以為我要講所謂的RBAC許可權模型吧,百度一搜功能許可權, 全是這個,但是!!!我告訴你們,今天我還真的是要講這個。。。
好了,廢話不多說,進入正題。
說起功能許可權,大家至少要知道功能許可權是什麼吧?
什麼?你說你不知道?好吧,這位親,麻煩出門左拐,先去看一眼「戲說許可權(一)」,然後再來。
皮一下,感覺真是開心,哈哈哈哈~
功能許可權到底是什麼呢?其本質就是這個功能是由許可權來控制的。這就叫功能許可權。
在「戲說許可權(一)」裡面,我們已經瞭解了,許可權是要建立人與系統功能之間的關係。那麼,許可權有了,分配給人,這就完成了許可權的管理和配置。
舉個簡單的栗子,你是一個銷售,你需要正常去跟進客戶,然後維護客戶信息,那麼「編輯客戶信息」這個功能的許可權得給你吧。(為什麼要給?不給你就沒辦法正常跟進客戶)當然,這只是一個功能,每個銷售會有多個功能許可權。所以,你就挨個把許可權分配給這個人就行了。
這,就是最基礎的許可權管理了。
但!!!!!!是!!!!!!
如果你有一百個銷售,你要給每個人都分配一遍許可權的話……想一想,就覺得是災難啊……再想一下,如果這個銷售轉崗了,去做財務了,你就要把這個銷售的許可權全部取消掉,再給這個人配上財務的許可權……(艾瑪,手累,心更累啊~)
所以,得想個法子解決這個問題啊。如果有一個載體,能承載所有的功能許可權,然後把這個載體,分配給100個銷售,這tmd能省多大的工作量啊。
(掰著指頭算了一下,一個銷售如果有20個許可權,100個銷售,那每個銷售都要配20個許可權,這……但如果有一個載體的話,載體配置1次,這個載體有20個許可權,然後100個銷售只用跟這個載體相關聯就可以了。如果轉崗了,我只需要把這個載體取消,然後換個載體就可以了。。。艾瑪,我真是個天才~)
好吧,看完上面的例子,我想你大概就有個概念了。這就是RBAC許可權管理的基礎模型。
簡單介紹下RBAC,雖然我知道你們大多數已經搜過且瞭解過了。
RBAC(Role-Based Access Control)基於角色的許可權訪問控制。許可權與角色相關聯,用戶通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。在一個組織中,角色是為了完成各種工作而創造,用戶則依據它的責任和資格來被指派相應的角色,用戶可以很容易地從一個角色被指派到另一個角色。角色可依新的需求和系統的合併而賦予新的許可權,而許可權也可根據需要而從某角色中回收。角色與角色的關係可以建立起來以囊括更廣泛的客觀情況。
這個概念還講的挺清晰的。我們將上文中的載體稱之為角色。
依然還是上面的栗子,我創建一個「銷售經理」的角色,然後將銷售的所有功能都分配給這個角色,那麼在後續的工作中,不管再來幾個銷售,我只需要把「銷售經理」這個角色,分配給這些人就可以了。簡單吧~
(但有一點需要注意,我們認為所有銷售應該擁有的許可權是相同的)
我知道你肯定會問,如果不同怎麼辦?比如一個銷售升級為管理了,他除了要有銷售的功能外,還要有其他的功能。
學員甲:再創建一個新的角色啊,然後把新的角色,也分給這個人,這不就好了。(哎呀,果然聰明伶俐,一點就通)
好了,講到這裡,RBAC的核心已經基本講完了。(意不意外?驚不驚喜?這兒快就講完了,是不是還沒聽夠……沒聽夠也沒了,核心就這些,上面這些,足夠支持中型及以下公司的功能許可權結構了)
總結一下,一個人,可以有多個角色。每個角色,可以有多個許可權。那麼這個人最終的許可權,就是他所擁有的所有角色的許可權的總和。
(當然,你可以理解為,一個角色可以分給多個人。多個角色,可以擁有同一個許可權,他們之間是多對多的關係,角色之間互不影響。)
什麼,你不理解總結的話?
「編輯客戶信息」這個是一個許可權,「銷售經理」這個角色可以有這個許可權。「業務負責人」這個角色,也有這個許可權吧。所以,多個角色,均可以擁有同一個許可權。
張三是銷售,分配了「銷售經理」這個角色,李四是銷售,也分配了「銷售經理」這個角色。這就是一個角色可以分給多個人。
(哎呀呀,真的是掰碎了,揉爛了教給你們呀,咳咳~)
ok~ 本文到此,就要跟大家說……(你不會以為是說再見吧)只要你搞明白了上文說的這些關係,RBAC功能許可權,對你來說已經不是什麼問題了。
下面,我們來做些延伸,有興趣的可以繼續觀賞下,沒興趣的……你最好別走,對你肯定有價值!~
有部分童鞋估計對RBAC有過研究,那麼大概就能瞭解到,上面說的這部分其實是RBAC0的內容。但是,其實基本上已經夠用了。
要不,還是下次再講延伸的內容吧,世界盃開幕式都開始一個小時了,咳咳,那我們下次再見嘍~
各位小哥哥小姐姐拜拜~
如果還是不懂,歡迎諮詢微信:contsun。加時註明原因哦~
附送一個角色許可權頁面原型圖。
推薦閱讀:
