后台系统的权限设计应该怎么做？

主题:后台系统的权限设计应该怎么做？

权限往往关系数据安全、信息隐私、组织层级。越大的公司，访问权限越重要，重要到WIFI不能随意访问。

主流的权限系统模型有三个元素：

权限：可以获取的信息或执行的操作

角色：一个角色，可拥有多个权限

账户：成员用账户登陆管理后台，账户对应角色

(如果层级比较深，业务线条多，可以增加“部门”，用以抽象角色，方便更高效配置。)

权限设计

导航权限最好实现，适用简单管理后台上线初期，协作者少的项目。比如电商业务开始只有商品和客服两组人，将‘商品模块’和‘客服模块’的权限以导航组织，一级导航下整组页面，所有数据可见，所有操作可执行。

操作级别的权限，如果技术是微服务架构，可以做成以url控制操作。比如按钮点击时，访问url，不同权限，可访问不同url；未授权时点击按钮操作无效。若希望按钮完全不可见，需要前端增加判断。

字段级别，是最精细的权限控制。比如电销人员浏览客户信息时，电话号码不可见，客服人员看到客户销售订单时，销售金额不可见；权限设计时，需要隐藏页面上相应字段