关于系统后台的用户权限设计与思考

合理的后台权限设计体系将有助于协助用户处理更多事务，提升用户的操作效率，也降低风险发生的可能性。那么，你了解权限设计中的界面设计需要注意哪些事项吗吗？本篇文章里，作者从将为我们解答，一起来看一下。

在设计系统权限模块时，需要考虑两个方面：功能权限和数据权限。功能权限与菜单以及菜单页面内的按钮相关，而数据权限则与业务相关。

当处理一些具有规则调整功能时，最好设计一个手动维护的方案，以便于后期的维护和扩展。否则，运营经常会要求研发修改配置，这种工作既没有技术含量，时间长了还很烦人。

整个PRD的框架思考以及落地一般如下几个方面：

I. 概述：

项目概述、项目目标、目标用户、业务需求

II. 用户角色权限设计：

用户角色的定义、权限的定义、用户角色和权限之间的关系、角色权限的继承关系

III. 功能需求：

• 角色管理：添加角色、编辑角色、删除角色
• 权限管理：添加权限、编辑权限、删除权限
• 用户管理：添加用户、编辑用户、删除用户
• 角色权限管理：分配角色权限、修改角色权限、查看角色权限

IV. 界面设计

角色管理界面、权限管理界面、用户管理界面、角色权限管理界面

V. 数据库设计

用户表设计、角色表设计、权限表设计、用户角色关联表设计、角色权限关联表设计

VI. 技术选型

服务器端框架选择、数据库选择、前端框架选择VII. 安全设计用户身份认证、用户授权、数据加密、日志管理

VIII. 运维设计

部署方式、服务器资源规划、数据备份和恢复

01 概述、目标、用户、业务需求

概述：

用户角色权限系统是一种针对企业应用的权限管理系统，它能够对系统中的用户进行分类，按照用户分类的不同，分配不同的权限，保障系统资源的安全和合理的使用。本系统采用模块化设计，可以方便地对系统进行扩展和定制，满足企业不同的业务需求

目标：

• 实现用户权限的细粒度管理，确保用户只能访问其拥有权限的功能和数据。
• 实现用户角色的分层管理，使得用户角色可以随着公司业务的发展进行扩展和调整。
• 实现用户角色的授权管理，确保用户角色的授权过程规范化、可追溯、可控。
• 实现用户角色的审批管理，确保角色权限的变更得到有效审批和记录。

用户：

企业应用的管理员、员工、运维人员等

业务需求：

例如用户运营可以访问帮助反馈、不可以访问广告配置功能

02 用户角色权限设计

用户角色权限功能通常是指在一个系统中，为不同的用户分配不同的角色，并在每个角色上定义一组特定的权限，以控制用户对系统中各项功能的访问和操作

关于用户角色、权限、角色权限之间的定义和关系：

• 用户角色的定义：用户角色是指在一个系统中为不同类型的用户或者用户组定义的一个权限集合，可以用于控制用户能够访问和执行的特定功能和操作。
• 权限的定义：权限是指一个用户或者用户组在系统中被授予的访问或者执行特定功能或操作的能力。权限可以是系统中的一个功能、一个数据资源或者一个操作。
• 角色和权限之间的关系：角色和权限之间的关系是一对多的关系，一个角色可以包含多个权限，而一个权限可以被多个角色所包含。
• 角色权限的继承关系：在某些情况下，一个用户角色可能需要继承其他用户角色的权限。这可以通过定义一个角色之间的继承关系来实现。例如，一个普通用户角色可能需要继承某些管理员角色的权限，以便能够执行某些特定操作。

Tips

在实现角色权限的继承关系时，通常会使用一种称为“角色继承”的技术，它允许子角色继承父角色的权限。例如，如果有一个“管理员”角色，它具有所有管理员权限，而“高级管理员”角色可以继承“管理员”角色的所有权限并添加一些额外的权限。

在数据库中，可以使用一个角色表和一个权限表来实现角色继承的关系。其中，角色表中保存了所有的角色信息，而权限表中保存了所有的权限信息。此外，还可以创建一个角色权限关联表，用于保存每个角色与其对应权限的关系。

角色表可能包括以下字段：

• id: 角色ID
• name: 角色名称
• parent_id: 父角色ID

权限表可能包括以下字段：

• id: 权限ID
• name: 权限名称
• description: 权限描述

角色权限关联表可能包括以下字段：

• role_id: 角色ID
• permission_id: 权限ID

通过使用这些表，可以构建一个角色继承的关系图，其中每个角色都可以继承其父角色的权限。当给定一个角色时，可以使用关联表来查找其对应的所有权限，并将其继承的父角色的权限也添加到其中。这样，即使没有显式为子角色分配权限，它们也可以从其父角色继承权限。

在实现时，还需要考虑如何处理角色继承的多层级关系以及如何处理权限的冲突。例如，如果子角色和父角色都具有相同的权限，应该选择哪个权限。这些问题可以通过一些规则来解决，例如可以优先选择子角色的权限，或者使用一些类似于“合并”的策略来合并相同的权限。

03 功能需求

下面是一个简单的功能需求分析，可以根据实际情况进行扩展。

1. 用户管理模块添加用户：输入用户名、密码、邮箱、电话等基本信息编辑用户：修改用户的基本信息删除用户：删除用户用户列表：展示所有用户的基本信息查看用户详情：查看某个用户的详细信息，包括角色和权限等信息
2. 角色管理模块添加角色：输入角色名称、描述等基本信息编辑角色：修改角色的基本信息删除角色：删除角色角色列表：展示所有角色的基本信息查看角色详情：查看某个角色的详细信息，包括权限等信息
3. 权限管理模块添加权限：输入权限名称、描述等基本信息编辑权限：修改权限的基本信息删除权限：删除权限权限列表：展示所有权限的基本信息
4. 角色权限管理模块角色权限关联：为某个角色分配权限查看角色权限关联：查看某个角色的权限列表
5. 操作日志模块

系统会记录用户登录、退出、权限变更等操作，管理员可以查询系统日志，以便追溯系统操作。

04 界面设计注意事项

设计用户管理界面需要考虑以下几个方面：

1 显示用户列表：

在界面中展示用户列表，包括用户名、角色、创建时间、最后登录时间等信息。

2 新增用户：

提供新增用户的功能，需要输入用户名、密码、邮箱等必要信息，同时可以选择用户角色。

3 编辑用户：

提供编辑用户信息的功能，可以修改用户名、密码、邮箱等信息，也可以修改用户角色。

4 删除用户：

提供删除用户的功能，需要用户确认操作。

5 搜索、筛选用户：

提供搜索用户的功能，可以按照用户名、邮箱等关键字搜索用户。可根据自定义的标签进行筛选。

6 分页：

当用户数量较多时，需要提供分页功能，让用户方便地浏览和管理用户。

7 角色管理：

提供角色管理功能，可以新增、编辑、删除角色，为每个角色分配对应的权限。

8 权限管理：

提供权限管理功能，可以新增、编辑、删除权限，将权限分配给不同的角色。

9 用户密码重置：

管理员可以为用户重置密码，以便用户可以重新登录系统。

简单界面示意图 – 用户管理

下面是一个简单的用户角色权限管理功能的用户管理界面示意图：

在这个界面中，列出了系统中所有的用户，包括他们的用户名、角色和权限。管理员可以通过这个界面对用户进行管理，如添加、编辑和删除用户。同时，管理员也可以通过这个界面查看每个用户所具有的权限，以及他们所属的角色。

简单界面示意图 – 角色管理

一般角色管理与角色权限管理分开做，这里的示意图为融合在一起了。

在这个界面中，包括了角色列表和操作按钮两部分。在角色列表中，每行表示一个角色，包括了角色名称和该角色所具有的权限。操作按钮则包括了添加、编辑和删除角色三个功能。

简单界面示意图 – 权限管理

权限管理一般由开发维护使用，业务只需要维护使用用户管理、角色管理。

05 技术实现方案

• 前端技术: React/Vue
• 后端技术: Node.js/Java/Python
• 数据库: MySQL/Oracle/MongoDB
• 接口协议: RESTful API
• 安全认证: JWT
• 部署方式: Docker/Kubernetes
• 代码托管: Git/GitHub/GitLab
• 开发工具: VSCode/IntelliJ IDEA/PyCharm

​Read More