整理了权限设置的逻辑图。share给各位，图是自己画的不权威但好理解，有错误欢迎指正感激各位前辈。

这块相关的理论有RBAC（Role-Based Access Control）和IAM（Identity and Access Management）等，自己的理解还不够深，感兴趣的同学可以自行百度下。

需求：在多个角色使用同一个系统时，要对角色的权限进行灵活的控制。保证系统和资料的安全性。

提醒：权限设置这块之前自己错在了把用户组和角色组混淆了，导致逻辑总是存在问题。各位产品学习中的同学说不定也会出现同样的问题，这块给各位打个预防针。

说明：图为权限设置第三范式。第一：用户——角色匹配。第二：用户——用户组——角色匹配，本着小步快跑快速迭代的原则，可以逐步迭代，第一到第三范式是具有延续性的。具体的说明等我有时间再细细解释。

下面请看图。

权限设置

备注：权限设置是比较灵活的，也并不是所有系统都复用一套逻辑，要根据系统的特点和使用场景等。转载和使用图片请标明出处，错了也不赖我:)

废话：做pm觉得最有意义的地方就是思考这些。总有一种玩解密游戏通关的感觉。嘿嘿嘿~