于事务复杂或数据巨大的体系，为了便利办理，必定要做权限规划

关于事务复杂或数据巨大的体系，为了便利办理，必定要做权限规划。权限规划是后台体系要考虑的一个授权策略问题。直白的说，权限规划便是依据公司的事务规矩，对权限办理体系设置的安全策略。

权限一般分为功用权限，数据权限与菜单权限：

• 功用权限操控当时账号能够操作的功用按妞，比方风控只能审核标的挂号，但不能建议进件请求。
• 数据权限操控当时账号能够看到的数据范围，比方客服A只能看到分配到她名下的出借人的投资数据。
• 菜单权限操控当时账号能够看到的页面内容，比方催收人员只能看到案子逾期后流转到催收页面的内容。

关于权限规划，关键是理清用户、权限、人物三者的联系。即给谁创建账户，分配什么人物，赋予何种权限。

一、需求布景

权限规划的首要问题是清晰需求。权限规划牵涉到后台体系底层架构的事务逻辑，在做后台体系之前，必定要对现有的权限操控和事务状况了解清楚，才干防止在权限规划的问题上踩坑。

以某车贷风控体系为例，咱们经过相关事务部分的反馈和当时权限体系的调研，发现它存在的问题有以下几点：

1. 用户的权限归属不清晰，导致进件的请求和审核操作为同一个人；
2. 敏感数据没有做权限操控和脱敏处理，导致用户隐私数据被走漏；人物的分类不合理，每个用户只能配置一个人物，导致工作组和流程节点比较复杂；对所属团队的客户司理、团队司理和城市司理做了三级保护联系，但人员调集和离任率较大，导致办理本钱高。

了解完现有需求布景后，咱们学习钉钉的那套权限保护方式，改进了办理体系的权限规划。

一方面搜集权限需求，依据部分需求列一份权限清单，并做好CheckList。在模块的功用页面要放置哪些权限，完全能够依据《操作权限请求表》的事务需求，进行灵敏的权限配置。

另一方面借助UML建模的用例图，将人物按功用Uc级细分到增修改查导，便利承认相关人员的操作权限。

二、规划过程

清晰需求后，就要挑选适宜的权限规划模型。做后台体系权限规划，咱们能够学习一些操控模型。

常见的权限规划操控模型有：自主拜访操控（DAC）、强制拜访操控（MAC）、拜访操控列表(ACL)、依据人物的拜访操控(RBAC) 、依据任务和工作流的拜访操控(TBAC) 、依据任务和人物的拜访操控(T-RBAC)、依据目标的拜访操控（OBAC）、使用操控模型( UCON)、依据特点的拜访操控（ABAC）等。

最常见的权限规划操控模型是RBAC模型。像事务复杂且功用巨大的某车贷风控体系，权限规划挑选的便是RBAC模型，主要是便利后续的扩展。