我站后台的权限系统,是几年前写的php版本,一个比较粗糙的RBAC实现。那么,随着公司迅速壮大,线上操作的复杂性、安全性、效率问题,迫切需要重构。去年底开始,我便负责重构这块。
先抛个问题,后台权限系统,应该是什么样的?有哪些原则?
- 遵守RBAC,按角色分配权限,普通用户对权限点透明
- 权限收敛 这个是权限系统的安全性问题,等会细说
- 效率问题 老后台很多功能是缺失的,各种人肉操作
- 扩展性 灵活支持复杂业务权限需求
直奔主题,看看这个符合RBAC的权限架构(小伙伴画的不错)。
image.png
名词解释:
- Super Admin 超级管理员,这里主要是创建category(业务)和指定category admin,权限点能力下放,否则是个单点。
- Category Admin 通常是业务负责人或者产品大佬,负责创建和审批权限点,审批角色
- Role Admin 角色管理员 通常创建和负责赋予人角色
- Users 普通后台用户
- User Group,用户组是个扩展支持,并非必需设计。可以绑定多个角色,但同时也下放了角色绑定,有一定风险
用户角色划分清晰,权责明确。那么再浅谈几个关键点。
权限收敛
权限分配,不能滥用、也不能乱用。能临时,则临时权限。转岗的、离职的怎么回收?多久不用的权限是不是回收?关于审批,有明确负责人,合适的人才能审批好!等等细节很多
效率问题
主要是流程化、工单化,有一些后台页面能力,有一些批量操作能力,用户组也是一个扩展性支持。
扩展性
这本是2.0重点考虑的,权限点的设计上看一些业界做法
如何在权限点上,配置一些业务上更精细化的权限管理需求,实现差异化功能。比如我司业务常常需要的按照子业务区分返回资源列表。这里可以做的很复杂。
