前提说明
在项目开发中,起初使用的是菜单与权限、信息字段权限分开管理,配置到不同角色上面。即每增加一个角色,都要分配菜单、分配权限、分配信息字段。
上面方式,确实最大化的解耦了权限控制。但是配置繁琐,实操可用性真的很差。
通过百度百科及人人产品经理的文章,试着做如下优化
设计原则:权限拆分功能性权限、数据级权限;功能性控制页面能否操作,数据级控制页面上的信息能否查看和操作。
解析如下
菜单管理,可以增加多级子菜单,添加时需要选择"是否可见"。
可见:普通菜单,前端页面显示
不可见:纯功能性菜单,前端页面不显示(如:登陆权限)功能列表,最小单位操作节点。
比如:“员工列表”菜单页面,包含“查看列表(获取列表数据)”、“新增用户(新增用户)”功能等。字段,表示该功能操作时,需要的字段。页面元素,包含按钮等凡页面上管控的元素。
不可见:操作页面不显示,默认显示;
可操作:允许用户点击或者输入等操作,默认不允许。
该实现方式,虽然操作频率没有改变,但是权限和信息字段都绑定在每个功能模块下面。分配权限时,就更加直观,可操作性好。
参考文献:
https://baike.baidu.com/item/%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86/151530?fr=aladdin
