本文針對(duì)初階的產(chǎn)品經(jīng)理、產(chǎn)品體驗(yàn)設(shè)計(jì)師，以及承擔(dān)部分產(chǎn)品邊界工作的交互設(shè)計(jì)師，較為系統(tǒng)地介紹了中后臺(tái)權(quán)限系統(tǒng)的模型組成以及元素梳理、流程界面設(shè)計(jì)的諸多要點(diǎn)，讀者可以以此來(lái)自查梳理內(nèi)容是否充分以及獲取權(quán)限界面設(shè)計(jì)中的要點(diǎn)干貨。

1.什么是「權(quán)限設(shè)計(jì)」

“權(quán)限設(shè)計(jì)”是中后臺(tái)的底層設(shè)計(jì)，用于明確操作人員可在平臺(tái)內(nèi)能做什么；即什么樣的人，可以做什么樣的事。

1.1.權(quán)限的意義

• 讓使用者在有效的限制范圍內(nèi)訪(fǎng)問(wèn)被授權(quán)的資源。

• 讓管理者基于系統(tǒng)的安全規(guī)則與策略，控制不同用戶(hù)合理訪(fǎng)問(wèn)對(duì)應(yīng)資源。

正是有了權(quán)限系統(tǒng)，才可以讓工作群組內(nèi)不同人員、不同組織的分工，讓不同角色專(zhuān)注于自己的工作范圍，也可以降低操作風(fēng)險(xiǎn)發(fā)生概率，也便于管理。

1.2.權(quán)限的應(yīng)用

權(quán)限設(shè)計(jì)的應(yīng)用主要有兩種場(chǎng)景，分別是版本切割、角色權(quán)限管理：

• 角色權(quán)限管理：角色權(quán)限管理顧名思義是根據(jù)用戶(hù)角色類(lèi)型進(jìn)行權(quán)限分配；一個(gè)角色對(duì)應(yīng)一組權(quán)限組，一個(gè)用戶(hù)可能有多個(gè)角色。適用于中后臺(tái)邏輯復(fù)雜功能模塊繁多，需要對(duì)系統(tǒng)按權(quán)限進(jìn)行切割的應(yīng)用場(chǎng)景。

• 版本管理：部分中后臺(tái)存在商業(yè)化訴求，基于前者的角色權(quán)限分配（也有可能不存在角色區(qū)分），再將完整的系統(tǒng)進(jìn)行功能切割，將整個(gè)系統(tǒng)按功能切割為普通版、進(jìn)階版，甚至更多版本；這些版本功能范圍基本處于一個(gè)包含關(guān)系。

在B端中后臺(tái)的設(shè)計(jì)中，最常見(jiàn)的應(yīng)用場(chǎng)景為“角色權(quán)限管理”，角色權(quán)限管理涉及的維度也會(huì)比“版本切割”更為復(fù)雜，本指南會(huì)著重介紹角色權(quán)限管理場(chǎng)景下的設(shè)計(jì)。

1.3.權(quán)限設(shè)計(jì)要求

好的權(quán)限設(shè)計(jì)，需要達(dá)到以下三方面要求：

• 系統(tǒng)安全：基于系統(tǒng)的安全規(guī)則和策略進(jìn)行設(shè)計(jì)，同時(shí)需要降低用戶(hù)操作錯(cuò)誤導(dǎo)致的風(fēng)險(xiǎn)概率。

• 關(guān)系明確：需要界定權(quán)限的邊界與關(guān)系，遵循一定的規(guī)則與用戶(hù)進(jìn)行關(guān)聯(lián)。

• 拓展性高：需要確保權(quán)限管理的拓展性，系統(tǒng)的能力建設(shè)是持續(xù)的，用戶(hù)也是不斷流動(dòng)的；保持高拓展性以此降低變更對(duì)安全性、穩(wěn)定性的影響。

1.4.權(quán)限設(shè)計(jì)的工作范疇

• 界面設(shè)計(jì)：權(quán)限查詢(xún)、管理與授權(quán)等一系列頁(yè)面設(shè)計(jì)。

• 業(yè)務(wù)梳理：權(quán)限構(gòu)成、賦予以及行使的邏輯、元素的梳理。

• 數(shù)據(jù)驗(yàn)證&管理：數(shù)據(jù)管理層面，最終目標(biāo)是可被表達(dá)成一個(gè)運(yùn)算則式，體驗(yàn)方案的合理性與拓展性，驗(yàn)證設(shè)計(jì)的有效性。

• 底層架構(gòu)開(kāi)發(fā)：偏向于開(kāi)發(fā)層面的系統(tǒng)底層架構(gòu)設(shè)計(jì)與研發(fā)。

權(quán)限系統(tǒng)的復(fù)雜度決定設(shè)計(jì)需要介入的層級(jí)深度；一般設(shè)計(jì)師在權(quán)限設(shè)計(jì)中的范疇包括厘清權(quán)限的業(yè)務(wù)邏輯、關(guān)注頁(yè)面本身的設(shè)計(jì)，其他的數(shù)據(jù)層面和實(shí)現(xiàn)層面即可交由產(chǎn)品和開(kāi)發(fā)。

2.怎么做「權(quán)限設(shè)計(jì)」—業(yè)務(wù)梳理

2.1.準(zhǔn)備工作：權(quán)限模型的了解與選擇

在業(yè)界有很多關(guān)于權(quán)限系統(tǒng)的技術(shù)模型，常見(jiàn)的有ACL、ABAC、DAC、RBAC等等，不同體量的權(quán)限系統(tǒng)，我們可以參考不同的權(quán)限模型進(jìn)行梳理和設(shè)計(jì)。

2.1.1.RBAC0模型

RBAC0的基礎(chǔ)理念是將“角色”這個(gè)概念賦予用戶(hù)，在用戶(hù)與權(quán)限之間通過(guò)角色進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)靈活配置。

RBAC模型的三要素為：用戶(hù)、角色、權(quán)限。

• 用戶(hù)：是發(fā)起操作的主體，例如：后臺(tái)管理系統(tǒng)的用戶(hù)、OA系統(tǒng)的內(nèi)部員工、面向C端的用戶(hù)。

• 角色：用于連接了用戶(hù)和權(quán)限的橋梁，每個(gè)角色可以關(guān)聯(lián)多個(gè)權(quán)限，同時(shí)一個(gè)用戶(hù)也可以關(guān)聯(lián)多個(gè)角色，那么這個(gè)用戶(hù)就有了多個(gè)角色的多個(gè)權(quán)限。

• 權(quán)限：用戶(hù)可以訪(fǎng)問(wèn)的資源，包括：頁(yè)面權(quán)限、操作權(quán)限、數(shù)據(jù)權(quán)限。

* 2.1.2.ACL模型

ACL為查詢(xún)操作對(duì)象的權(quán)限控制列表。當(dāng)權(quán)限系統(tǒng)體量小，用戶(hù)直接對(duì)應(yīng)具體功能點(diǎn)即可滿(mǎn)足系統(tǒng)訴求時(shí)，可以考慮使用ACL模型作為參考。

ACL權(quán)限中，只有用戶(hù)、權(quán)限這兩個(gè)要素：

* 2.1.3.RBAC1模型：基于 RBAC0 加入角色繼承

RBAC1模型是在RBAC0模型基礎(chǔ)上，引入了角色繼承的概念，即角色具有上下級(jí)的關(guān)系，每個(gè)等級(jí)權(quán)限不同，從而實(shí)現(xiàn)更細(xì)粒度的權(quán)限管理。

* 2.1.4.RBAC2 模型：基于 RBAC0 引入角色約束控制

RBAC2模型是在RBAC0模型基礎(chǔ)上，對(duì)角色進(jìn)行約束控制。RBAC2模型中添加了責(zé)任分離關(guān)系，規(guī)定了權(quán)限被賦予角色時(shí)或角色被賦予用戶(hù)時(shí)，以及當(dāng)用戶(hù)在某一時(shí)刻激活一個(gè)角色時(shí)所應(yīng)遵循的強(qiáng)制性規(guī)則。主要包括以下約束:

• 互斥關(guān)系角色: 同一用戶(hù)只能分配到一組互斥角色集合中至多一個(gè)角色，互斥角色是指各自權(quán)限互相制約的兩個(gè)角色。例如：設(shè)計(jì)部有交互設(shè)計(jì)師和視覺(jué)設(shè)計(jì)師兩個(gè)角色，他們?nèi)绻谙到y(tǒng)中為互斥角色，那么用戶(hù)不能同時(shí)擁有這兩個(gè)角色，體現(xiàn)了職責(zé)分離原則。

• 基數(shù)約束: a.一個(gè)角色被分配的用戶(hù)數(shù)量受限；b.一個(gè)用戶(hù)可擁有的角色數(shù)目受限；c.同一個(gè)角色對(duì)應(yīng)的訪(fǎng)問(wèn)權(quán)限數(shù)目受限；以此控制高級(jí)權(quán)限在系統(tǒng)中的分配。

• 先決條件角色: 簡(jiǎn)單理解即如果某用戶(hù)想獲得上級(jí)角色，必須得先獲得其下一級(jí)的角色，以此為一個(gè)先決條件。

2.2.開(kāi)始梳理：基于RBAC模型盤(pán)點(diǎn)要素

RBAC0在實(shí)際工作中用得較為頻繁，且對(duì)應(yīng)初階的設(shè)計(jì)師對(duì)于權(quán)限的理解也較為有幫助，所以本文接下來(lái)會(huì)基于RBAC模型來(lái)介紹權(quán)限系統(tǒng)的梳理及設(shè)計(jì)。

2.2.1.第一步：盤(pán)點(diǎn)角色

角色是連接用戶(hù)和權(quán)限的橋梁，在這一步對(duì)參與系統(tǒng)的角色進(jìn)行窮舉，需要保證系統(tǒng)的運(yùn)作能否絕對(duì)閉環(huán)，所以明確系統(tǒng)中的角色至關(guān)重要。

如何進(jìn)行角色盤(pán)點(diǎn)，主要有以下兩種方式：

• 參考組織本身的崗位劃分：絕大多數(shù)情況下，系統(tǒng)中的工作職責(zé)與實(shí)際工作崗位有較為緊密的相關(guān)性，我們可以參考已有的崗位來(lái)盤(pán)點(diǎn)系統(tǒng)中的角色。

?舉例，研發(fā)運(yùn)維工具中的角色定義，不同的崗位對(duì)應(yīng)不同的角色擁有不同工具的使用權(quán)。

• 根據(jù)任務(wù)流盤(pán)點(diǎn)：根據(jù)系統(tǒng)任務(wù)流對(duì)角色進(jìn)行窮舉，即盤(pán)點(diǎn)需要?jiǎng)?chuàng)建哪些角色進(jìn)行任務(wù)閉關(guān)。

?舉例，支撐A平臺(tái)的智能客服知識(shí)庫(kù)，角色是我們?cè)诋a(chǎn)品規(guī)劃過(guò)程中為其定義產(chǎn)生的。

本步驟產(chǎn)出物：「角色列表」

2.2.2.第二步：盤(pán)點(diǎn)權(quán)限

權(quán)限是用戶(hù)能夠訪(fǎng)問(wèn)的資源，本步驟需要將系統(tǒng)中所有權(quán)限點(diǎn)按照類(lèi)型進(jìn)行整理歸類(lèi)，最終成表。權(quán)限點(diǎn)主要有以下幾種類(lèi)型需要盤(pán)點(diǎn)：

頁(yè)面權(quán)限

通俗講即用戶(hù)在系統(tǒng)內(nèi)可見(jiàn)的頁(yè)面，由導(dǎo)航/菜單來(lái)控制，包括一級(jí)導(dǎo)航/菜單、二級(jí)導(dǎo)航/菜單，甚至三級(jí)導(dǎo)航/菜單；只要用戶(hù)有對(duì)應(yīng)導(dǎo)航/菜單的權(quán)限即可訪(fǎng)問(wèn)頁(yè)面。

?舉例，智能客服知識(shí)庫(kù)系統(tǒng)的頁(yè)面權(quán)限：

操作權(quán)限

通俗講即頁(yè)面的功能按鈕，包括查看、新增、修改、刪除、審核等等。

?舉例，智能客服知識(shí)庫(kù)系統(tǒng)-敏感詞管理-黑名單頁(yè)面的操作權(quán)限：新增黑名單、修改、刪除

在實(shí)際操作場(chǎng)景中，部分操作權(quán)限會(huì)因狀態(tài)而發(fā)生變化，在盤(pán)點(diǎn)操作權(quán)限時(shí)，需要使用狀態(tài)流轉(zhuǎn)化圖來(lái)檢查是否有缺漏。

數(shù)據(jù)權(quán)限

數(shù)據(jù)權(quán)限就是用戶(hù)在同一頁(yè)面看到的數(shù)據(jù)是不同的，比如：A部門(mén)只能看到其部門(mén)下的數(shù)據(jù)，B部門(mén)只看B部門(mén)的數(shù)據(jù)。數(shù)據(jù)權(quán)限分割的解決方案為：創(chuàng)建用戶(hù)組——將相同屬性或相同數(shù)據(jù)范圍訴求的用戶(hù)進(jìn)行編組，不同的用戶(hù)組則享有不同的數(shù)據(jù)權(quán)限。

根據(jù)用戶(hù)組是否有上下級(jí)的關(guān)系，可將用戶(hù)組分為：具上下級(jí)關(guān)系用戶(hù)組、普通用戶(hù)組。

• 具上下級(jí)關(guān)系用戶(hù)組:最典型的例子就是部門(mén)組織。

?舉例：

針對(duì)事項(xiàng)的受理審批有較為嚴(yán)謹(jǐn)?shù)牧鞒?，各個(gè)單位需要各司其職，且公眾辦理的事項(xiàng)隸屬于各級(jí)層級(jí)區(qū)域，所以平臺(tái)權(quán)限系統(tǒng)需要形成較為嚴(yán)謹(jǐn)?shù)膮^(qū)域結(jié)構(gòu)和部門(mén)組織。例如，市公安局、民政局、水利局的辦事數(shù)據(jù)是對(duì)立的，我們可通過(guò)部門(mén)組織建立的用戶(hù)組來(lái)隔離數(shù)據(jù)權(quán)限。

• 普通用戶(hù)組: 沒(méi)有上下級(jí)關(guān)系的用戶(hù)分組。在日常系統(tǒng)最常見(jiàn)的普通用戶(hù)組為“項(xiàng)目組”，按項(xiàng)目組來(lái)劃分用戶(hù)的數(shù)據(jù)權(quán)限。

?舉例，以應(yīng)用項(xiàng)目的緯度控制用戶(hù)可訪(fǎng)問(wèn)的數(shù)據(jù)范圍。

本步驟產(chǎn)出物：「權(quán)限點(diǎn)列表」

2.2.3.第三步：連接角色權(quán)限

本步驟主要工作在于連接權(quán)限點(diǎn)與角色的關(guān)系，最終整理出一張完整的角色權(quán)限表。在梳理角色和權(quán)限的關(guān)系時(shí)，可以借助設(shè)計(jì)分析方法“角色任務(wù)行為窮舉”來(lái)進(jìn)行權(quán)限點(diǎn)轉(zhuǎn)化和連接。

通常情況下，用戶(hù)為達(dá)成目標(biāo)而需完成某些任務(wù)，這些任務(wù)以及任務(wù)的聚合往往會(huì)影響我們對(duì)于整個(gè)系統(tǒng)信息架構(gòu)的設(shè)計(jì)考量。所以各個(gè)角色的任務(wù)經(jīng)常與我們的頁(yè)面一一對(duì)應(yīng)，從而產(chǎn)生頁(yè)面權(quán)限。而又因?yàn)橥瓿扇蝿?wù)需要進(jìn)行一些特定的行為，而這些行為又與操作按鈕一一對(duì)應(yīng)，從而產(chǎn)生了操作權(quán)限。

?舉例：

本步驟產(chǎn)出物：「角色權(quán)限總表」

2.2.4.第四步：設(shè)計(jì)用戶(hù)導(dǎo)入與授權(quán)流程

在建立了角色與權(quán)限的關(guān)系后，需要去明確用戶(hù)授權(quán)/導(dǎo)入的方式，并給導(dǎo)入的用戶(hù)賦予角色權(quán)限。

明確賬號(hào)體系

有部分公司域下的中后臺(tái)，用戶(hù)已有有統(tǒng)一的驗(yàn)證方式，例如：騰訊OA身份驗(yàn)證；也有部分中后臺(tái)需要用戶(hù)創(chuàng)建獨(dú)立的ID賬號(hào)密碼作為身份驗(yàn)證。我們首先需要去明確我們?cè)O(shè)計(jì)的中后臺(tái)是以上哪種方式作為身份驗(yàn)證，這將影響用戶(hù)導(dǎo)入流程的設(shè)計(jì)。

初始用戶(hù)授權(quán)流程

• 已有賬號(hào)：如為公司域下中后臺(tái)的用戶(hù)導(dǎo)入，用戶(hù)賬號(hào)為現(xiàn)成的我們不需要考慮用戶(hù)的賬號(hào)?？芍苯訛橛脩?hù)賦予權(quán)限，授權(quán)分為兩種方式：為用戶(hù)選擇角色、為角色添加用戶(hù)。

為用戶(hù)選擇角色可用在單個(gè)授權(quán)的場(chǎng)景，以下為授權(quán)流程可供參考：

為角色添加用戶(hù)可用在批量授權(quán)的場(chǎng)景，以下為授權(quán)流程可供參考：

為豐富場(chǎng)景，提升體驗(yàn)，建議兩種方式共存。

• 無(wú)賬號(hào)：如需要用戶(hù)創(chuàng)建ID的用戶(hù)導(dǎo)入，則適用于以下流程：

為保障安全，邀請(qǐng)碼需具有時(shí)效性。

授權(quán)申請(qǐng)流程

在實(shí)際工作中，用戶(hù)為完成某項(xiàng)任務(wù)卻無(wú)權(quán)限時(shí)，需要為用戶(hù)提供清晰的申請(qǐng)流程。申請(qǐng)權(quán)限有兩種場(chǎng)景。

• 場(chǎng)景一：權(quán)限存在崗位身份之分，身份與某組權(quán)限進(jìn)行綁定，用戶(hù)主動(dòng)申請(qǐng)崗位身份并獲得審批通過(guò)后，即可獲得該組權(quán)限，流程參考下圖：

• 場(chǎng)景二：用戶(hù)在訪(fǎng)問(wèn)系統(tǒng)時(shí)，系統(tǒng)頁(yè)面提示用戶(hù)無(wú)訪(fǎng)問(wèn)/操作權(quán)限，用戶(hù)針對(duì)該頁(yè)面/操作進(jìn)行權(quán)限申請(qǐng)，通過(guò)后即可獲得該頁(yè)面/操作權(quán)限，流程參考下圖：

繪制狀態(tài)轉(zhuǎn)換圖

如果需要展示狀態(tài)轉(zhuǎn)換關(guān)系，關(guān)注狀態(tài)變化過(guò)程，甚至是檢測(cè)流程是否存在缺陷，我們可以通過(guò)繪制狀態(tài)轉(zhuǎn)換圖來(lái)梳理流轉(zhuǎn)狀態(tài)。使用狀態(tài)圖的過(guò)程中，設(shè)計(jì)師可以清晰的了解同一界面的各種狀態(tài)，便于對(duì)設(shè)計(jì)方案系統(tǒng)化的進(jìn)行設(shè)計(jì)。在同一界面中，可以模塊化對(duì)比設(shè)計(jì)差異內(nèi)容。

導(dǎo)入/授權(quán)后的消息通知

消息通知可以及時(shí)地將狀態(tài)、內(nèi)容的更新觸達(dá)到用戶(hù)。在權(quán)限系統(tǒng)中，導(dǎo)入用戶(hù)環(huán)節(jié)或者是審批用戶(hù)權(quán)限環(huán)節(jié)，都離不開(kāi)及時(shí)的消息通知。特別是導(dǎo)入用戶(hù)環(huán)節(jié)，為了確保安全性，邀請(qǐng)碼具有一定的時(shí)效性，所以消息的及時(shí)傳遞非常重要，務(wù)必需要對(duì)用戶(hù)進(jìn)行及時(shí)的消息推送。

3.怎么做「權(quán)限設(shè)計(jì)」—界面設(shè)計(jì)

3.1.頁(yè)面權(quán)限設(shè)計(jì)點(diǎn)

無(wú)權(quán)限頁(yè)面申請(qǐng)指引設(shè)計(jì)

在2.2.4章節(jié)中，我們提到用戶(hù)在實(shí)際工作中為完成某項(xiàng)任務(wù)，對(duì)無(wú)權(quán)限頁(yè)面/操作會(huì)存在申請(qǐng)的場(chǎng)景訴求，我們除了要為用戶(hù)提供清晰的申請(qǐng)流程，也需要有清晰的指引，實(shí)際上也是針對(duì)空狀態(tài)的設(shè)計(jì)。

• 線(xiàn)上申請(qǐng)：用戶(hù)通過(guò)觸發(fā)申請(qǐng)按鈕，發(fā)起申請(qǐng)，并在線(xiàn)上填寫(xiě)表單完成申請(qǐng)。在此場(chǎng)景下，除了申請(qǐng)按鈕，我們需要也很明確的告知用戶(hù)當(dāng)前為無(wú)權(quán)限的狀態(tài)，甚至將原因也給予簡(jiǎn)單說(shuō)明；同時(shí)建議告知用戶(hù)申請(qǐng)的審批人是誰(shuí)，需要審批多久。

?舉例：無(wú)權(quán)限頁(yè)面

• 線(xiàn)下申請(qǐng)：頁(yè)面僅告訴用戶(hù)申請(qǐng)方式，一般為授權(quán)人的聯(lián)系方式。

?舉例：無(wú)權(quán)限頁(yè)面

3.2.數(shù)據(jù)權(quán)限設(shè)計(jì)點(diǎn)

數(shù)據(jù)權(quán)限范圍的展示與切換

在2.2.2章節(jié)中，數(shù)據(jù)權(quán)限的不同導(dǎo)致用戶(hù)在同一頁(yè)面看到的數(shù)據(jù)是不同的，數(shù)據(jù)權(quán)限的范圍可由具有層級(jí)關(guān)系的組織架構(gòu)劃分，也可由普通用戶(hù)組進(jìn)行劃分。通常，系統(tǒng)允許用戶(hù)擁有單個(gè)或多個(gè)數(shù)據(jù)權(quán)限；所以在我們的系統(tǒng)界面中，需要有承載數(shù)據(jù)權(quán)限范圍展示和切換的設(shè)計(jì)。

由于數(shù)據(jù)權(quán)限的展示和切換控制著用戶(hù)對(duì)于整個(gè)系統(tǒng)的數(shù)據(jù)范圍，故需要存在于系統(tǒng)架構(gòu)的第一層級(jí)，一般可獨(dú)立放置于一級(jí)菜單之上。

? 舉例：項(xiàng)目切換

3.3.操作權(quán)限設(shè)計(jì)點(diǎn)

無(wú)權(quán)限操作展示設(shè)計(jì)

• 可申請(qǐng)

對(duì)于開(kāi)放申請(qǐng)的操作權(quán)限的展示，可將操作權(quán)限點(diǎn)置灰，表示用戶(hù)當(dāng)前不可操作；在用戶(hù)hover置灰權(quán)限點(diǎn)時(shí)，提供氣泡提示置灰原因?yàn)闊o(wú)操作權(quán)限并提供申請(qǐng)權(quán)限入口。

• 不可申請(qǐng)

有些系統(tǒng)要求用戶(hù)可見(jiàn)操作全貌，即所有操作無(wú)論是否有權(quán)限都為可見(jiàn)的；若無(wú)權(quán)限則且不可申請(qǐng)，則直接置灰操作

有些系統(tǒng)要求"可見(jiàn)即可操作"，即為有權(quán)限的操作則顯示，無(wú)權(quán)限的操作則隱藏，這里就需要前端來(lái)配合，前端開(kāi)發(fā)把用戶(hù)的權(quán)限信息緩存，在頁(yè)面判斷用戶(hù)是否包含此權(quán)限。

站在用戶(hù)體驗(yàn)角度，更建議用后者這種方式進(jìn)行權(quán)限隔離。

總結(jié)

在中后臺(tái)中，權(quán)限系統(tǒng)或許不像業(yè)務(wù)模塊一樣備受重視，僅僅只是中后臺(tái)背后默默支撐的功能，但卻是必不可忽視的，正是有了權(quán)限系統(tǒng)，才可以讓工作群組內(nèi)不同人員、不同組織的分工，讓不同角色專(zhuān)注于自己的工作范圍，降低操作風(fēng)險(xiǎn)發(fā)生概率，便于管理。

在實(shí)際項(xiàng)目中，會(huì)遇到多個(gè)系統(tǒng)、多個(gè)用戶(hù)類(lèi)型、多個(gè)使用場(chǎng)景，這需要具體問(wèn)題具體分析；但萬(wàn)變不離其宗，不管多么復(fù)雜，邏輯如何變化，最核心的RBAC模型還是一樣適用。