后端篇 - 管理后台的权限规则

管理后台的验证规则包涵权限和操作组的设计。

后台添加流程：

后台添加权限流程

流程解析：

流程解析.png

权限分配：

上文已解释清楚了权限分配的具体流程，实际权限分配过程中有三个基本原则需要注意：

1. 最小权限：最小权限的概念有一个名为“权限粒度”的概念，最小权限原则要求我们要把角色可操作的权限粒度降到最小。当然粒度控制的越精细，管理难度会更大。
2. 职责分离原则：职责分离是企业各业务部门及业务操作人员之间责任和权限的相互分离机制。这个原则是实现管理后台工作流的基础。
   3.数据抽象原则：数据抽象原则指不以数据的增删改查作为全县划分的标准，应结合实际使用场景定义管理权限。同时应隐藏无关紧要的细节， 避面分散用户注意力或与罗列与使用环境毫不相干的细节。

权限细节要点：

1. 部门管理：

a. 部门管理应至少包含增删改查功能；

2. 角色管理：

a. 角色管理应至少包含增删改查功能；
b. 角色管理还应增加添加账号入口、停用角色功能；
c. 参考b在管理列表内可增加角色状态（启用、停用）

3.账号管理：

a. 账号管理应至少包含增删改查功能；
b.账号管理还应包含重置密码、授权、停用功能；
c. 可包含正式姓名、账号状态、创建时间、登陆次数等字段。

管理日志：

编号丨时间丨账号丨位置丨操作类型丨操作内容丨操作者IP丨