访问|B端设计实战：基于角色&属性的权限设计( 九 )

三、总结权限系统作为中后台的基础能力之一，能够让不同组织下的不同人员专注于自己的工作领域，降低数据风险，实现人员和数据的高效管理。在选择权限技术模型时：

面向用户量和权限量少、更新频次低、无明确职能划分的小型组织进行权限设计时，可以考虑参考开发成本低的ACL权限列表权限设计，基于账号进行授权设计；
面向用户量和权限量多、更新频次多、有明确职能划分的中型组织进行权限设计时，可以考虑维护成本低的RBAC角色权限设计，基于角色进行授权设计；
面向用户量和权限量多、更新频次高、无明确职能划分、有安全合规诉求、权限定制多样化的大型组织，可以考虑够在保障效率的同时降低安全风险的ABAC属性权限设计，基于属性规则进行授权设计。

在权限设计时需要基于业务角度考虑页面权限、操作权限和数据权限等多个方面：

页面的赋权设计需要注意关联体现页面间的层级关系与对应操作权限；
操作的赋权设计需要注意数据状态变化导致的操作变化；
数据的赋权设计需要注意多业务数据是否需要基于安全性进行分隔处理；
注意提取通用设计点，以保证平台内权限设计的统一性。

通过以上基于角色&属性的权限设计，我们实现了权限分配流程的100%线上配置化，将有效的释放原来用于支持权限开发90%以上的研发人力和运营人力，将这部分人力资源更好的应用于中台能力建设。
#专栏作家#愚者秦，微信公众号：feather-wit，人人都是产品经理专栏作家。先后任职于爱奇艺、字节跳动的一枚体验设计师，同时是兼职写小说的斜杠青年，善于总结和抽象设计方法，热衷于探索不同用户场景下的产品策略。
本文原创发布于人人都是产品经理，未经许可，禁止转载
题图来自Unsplash，基于CC0协议