权限管理是所有后台体系的都会触及的一个重要组成部分

权限管理是所有后台体系的都会触及的一个重要组成部分，主要意图是对不同的人访问资源进行权限的操控，避免因权限操控缺失或操作不当引发的风险问题，如操作过错，隐私数据走漏等问题。

在企业的权限管理中，一般有两类权限，一类是页面/应用的访问权限，一类是数据权限

二、权限操控类型

产品的权限由页面、操作和数据构成，页面与操作相互相关，有必要具有页面权限，才干分配该页面下对应的操作权限。

其间：

• 页面权限指的是能够看到的页面
• 操作权限指的是用户能够进行的操作，例如是否能够新增、删去、编辑等
• 数据权限指的是能够检查数据的范围。

1. 功能权限–对象

对象指赋予权限的人、人物、用户组、安排、岗位

1）人

某个人具有某个权限，在公司规划比较小的时分，能够简略设置哪些人能够看到哪些权限，维护本钱不高；若只绑定人而不绑定人物的弊端：

• 当人数过多时没有分类，无法快速辨别哪类人具有权限；
• 当一群人具有多个模块的相同权限时，需求把这群人分别为每个模块添加权限，作业量成倍数添加；
• 当创建新用户时，需求为其添加多个模块的权限。

2）人物

当公司规划较多时，有或许一些人操控某个模块的权限，这时分就需求引进人物的功能，把这些人绑定到一个人物里，再把人物赋予权限，这样就能够清晰的看见模块权限对应哪些人物，解决用户数量大的情况下，用户分配权限繁琐以及用户—权限联系维护本钱高的问题，节省了很多的资源。

3）用户组

用户组是将具有相同特点的用户组合在一起，用户组是一群用户的组合，而人物是用户和权限之间的桥梁。

如果一批用户需求相同的人物，咱们也需求逐一为用户分配人物。

例如，一个公司的客服部分有500多名员工。某一天，研发部分开发了一套后台数据查询产品，所有客服人员都需求运用。但是，因为之前并未统一为所有客服人员分配一个人物，现在需求新增一个人物，将权限分配给该人物，然后再逐一将人物分配给客服人员。发现为500名用户逐一添加人物非常繁琐。但是，客服人员具有共同特点，因而咱们能够创建一个用户组，所有客服人员都归于该客服用户组，将人物分配给客服用户组，这样该用户组下的所有用户便具有了所需权限。

用户能够进行分组，这有助于简化用户与人物之间的对应联系；用户能够分组，权限也能够分组。

在权限特别繁多的情况下，能够将一个模块的权限组合成一个权限组，这有助于简化权限和人物之间的对应联系。