后台权限设计

最近在重新设计公司产品的权限，因为公司产品包含的子业务系统多，如何方便管理人员设置人员权限是一个很重要的命题。

老版本遇到的问题：
1.不能创建超级管理员
2.不能创建某个子业务的超级管理员
3.平台权限和业务权限交叉，比如平台有商城权限，商城内部又要设置派工员的权限，以及派工员的派送范围。
4.账号管理混乱，是平台管理员统一创建，还是各模块管理员都可以创建？

权限管理思维导图

解决方案：

1.整体使用RBAC（Role based access control）解决方案
2.超级管理员、子应用管理员、强业务操作员用系统级别的角色
3.部分权限管理数据范围
4.用户绑定角色后，如果关联权限需要设置数据范围，人工设定。