B端权限管理是对整个后台系统进行权限控制,目的是为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题。
权限管理系统的主要分为三大功能模块,分别是账号、角色和权限。权限管理系统的存在,主要也是为了将三要素间的关系安排清楚。
(1)账号
每个后台系统的使用者,都有自己的账号。账号是使用者进入系统这扇大门的钥匙,它的权限对应着使用者在系统中的操作范围。后台产品的账号,通常是由公司内部人员进行创建。
(2)角色
角色是搭建在账号与权限之间的一道桥梁。系统中会有很多权限,如果每建一个账号都要配置一遍权限,将是很繁琐的一项工作。因此,角色作为使用者人群的集合,把需要的权限收归于其中,然后再根据账号的需要来配置角色。通常会根据不同的部门、职位、工作内容等,对角色进行设置。
角色这一概念的引入,极大地增加了权限管理系统配置的灵活性和便捷性。创建账号时,可以将不同的角色配置在同一个账号上,也可以给不同的账号配置相同的角色。创建角色时,可以根据角色的差异赋予其不同的权限。
(3)权限
权限可分为三类:数据权限、操作权限和页面权限。
数据权限:控制账号可看到的数据范围。举例说明,风控系统中,负责不同区域的信审人员,只能看到自己负责区域的标的,不能看到和修改其他区域的。
页面权限:控制账号可以看到的页面,通常系统都会有这一层权限控制。这种控制相对操作权限来说比较粗放,难以对权限进行精细管理。
操作权限:控制账号在页面上可以操作的按钮,通常指的是页面中的新增、删除、编辑、查询功能。没有操作权限,就只能看到页面中的数据,但是不能对数据进行操作。操作权限是比页面权限更精细一层的权限控制。
