只要產(chǎn)品同學對RBAC 4 個模型有了認知后，那么做一個簡單的權限系統(tǒng)應該只是水到渠成，做一個簡單的權限系統(tǒng)應該沒問題。

在企業(yè)級系統(tǒng)如ERP和OA的開發(fā)中，權限管理系統(tǒng)是一個必不可少的部分。本文將介紹按照RBAC模型來進行權限分配。

在一個系統(tǒng)中，不同的用戶根據(jù)其職級和組織機構(gòu)所屬部門，可以看到不同的界面功能和數(shù)據(jù)。比如，部門經(jīng)理可以看到并操作“業(yè)務報表”功能，而員工則不能。同時，在“業(yè)務報表”中，部門經(jīng)理只能看到本部門業(yè)務A部門的數(shù)據(jù)，而總經(jīng)理可以查看所有部門業(yè)務A、B、C三個部門的數(shù)據(jù)。因此，需要對應地進行權限分配。

RBAC模型是現(xiàn)在權限管理系統(tǒng)的基礎之一。它將權限賦予角色，并將角色賦予用戶。RBAC模型可分為四個版本：RBAC_0、RBAC_1、RBAC_2、RBAC_3。其中，其他三個模型都是基于RBAC_0演化而來。

使用RBAC模型進行權限分配時，需要考慮以下場景：

1. 功能權限配置：每個用戶所見及所能操作的功能項不同。當在主系統(tǒng)中存在不同子系統(tǒng)時，選定對應子系統(tǒng)將不同的功能項賦予到指定的角色上。

2. 數(shù)據(jù)權限：根據(jù)組織機構(gòu)所屬部門不同，用戶使用相同功能時所能看見的展示數(shù)據(jù)是不一樣的。因此需要根據(jù)公司業(yè)務情況再次進行配置劃分數(shù)據(jù)權限。

3. 角色結(jié)合：在某個組織機構(gòu)下選取崗位角色，并賦予對應的功能角色和數(shù)據(jù)角色。

4. 配置賬號：將不同的用戶賬號賦予不同的崗位權限。

如果沒有任何一種權限，則進入系統(tǒng)后應有“無權限”提示。企業(yè)級系統(tǒng)如ERP、OA主體為公司員工使用，因此賬號分配及權限分配都是由專人負責進行，并無開放注冊功能。

除了以上場景外，在按照不同維度進行權限劃分時還可以對接人力資源管理系統(tǒng)，并在當前設置按鈕中加入共享功能再特定人員（如：分部、部門、個人、角色），具體根據(jù)系統(tǒng)主體架構(gòu)而定。

總之，在了解了RBAC4個模型后，做一個簡單的權限系統(tǒng)就會變得輕松自如了！