产品权限设计思路

适用背景：企业用WEB服务中的权限设计
关键词：用户角色、账号、权限、权限配置

权限的定义

一般权限配置会放在产品的后台配置中，对应模块的访问、配置权限会由一个比较高级的角色拥有（一般是系统管理员）
比较主流的做法是：

• 一个账号配置多个角色
• 每个角色对应对应的权限集（符合RBAC模型）

账号的定义

用户进入系统肯定会有账号，账号=钥匙（账号启用&禁用）
通过控制账号的具备权限，控制用户的授权范围（入口展示&页面访问权限）
默认账号自己保管，对系统而言：账号=本人

权限的定义