1 个回答
业务层面没有问题,产品层面感觉略复杂
最简单的还是标准的RBAC:给角色分配权限,给用户分配角色
然后将部门和岗位当成角色,写一个岗位和角色的映射关系,例如客服部门是一个角色A,客服部门中的客服经理和客服小妹分别是一个继承的角色A1和角色A2,之后这个客服部门新开的角色,都继承于角色A。
如果客服经理下面还有层级,那么客服经理为他的手下新建的角色,就只能继承于角色A1。
例如一个新用户如果入职的时候是客服经理,给他定岗的时候就映射分配了角色A1,但是他又需要其他部门的权限,申请审批通过后,可以新建一个角色B(跨部门的权限),给他同时分配角色A1和角色B,他又招了一个小弟,那么他就可以给小弟新建并分配角色a1和b1,分别继承于他的A1和B。
这样应该没问题吧……
还有数据权限的,分两种,1、一套系统有多套数据源,2、不同角色查看不同的数据
1、如果是偏C端的,例如给商家使用的后台商品管理系统,这样的数据权限应该是绑定商家账号的,每一个商家查看的都是自己的数据,登录的时候通过账号绑定的权限进行读取。
2、如果是内部使用的系统,例如客服部门不能查看财务部门的数据,那么数据权限可以和角色一样绑定。