2023年后台系统：基于RBAC模型的权限设计

后台系统：基于RBAC模型的权限设计对于业务简单或数据浩大的系统，为了便利管理，肯定要做权限设计。权限设计是后台系统要考虑的一个授权策略问题。直白的说，权限设计就是依据公司的业务规章，对权限管理系统设置的平安策略。

权限一般分为功能权限，数据权限与菜单权限：

功能权限掌握当前账号可以操作的功能按妞，比如风控只能审核标的登记，但不能发起进件申请。数据权限掌握当前账号可以看到的数据范围，比如客服A只能看到安排到她名下的出借人的投资数据。菜单权限掌握当前账号可以看到的页面内容，比如催收人员只能看到案件逾期后流转到催收页面的内容。

对于权限设计，关键是理清用户、权限、角色三者的关系。即给谁创建账户，安排什么角色，给予何种权限。

一、需求背景

权限设计的首要问题是明确需求。权限设计牵涉到后台系统底层架构的业务规律，在做后台系统之前，肯定要对现有的权限掌握和业务状况了解清晰，才能避开在权限设计的问题上踩坑。

以某车贷风控系统为例，我们通过相关业务部门的反馈和当前权限系统的调研，发觉它存在的问题有以下几点：

用户的权限归属不明确，导致进件的申请和审核操作为同一个人；敏感数据没有做权限掌握和脱敏处理，导致用户隐私数据被泄露；角色的分类不合理，每个用户只能配置一个角色，导致工作组和流程节点比较简单；对所属团队的客户经理、团队经理和城市经理做了三级维护关系，但人员调动和离职率较大，导致管理成本高。了解完现有需求背景后，我们借鉴钉钉的那套权限维护方式，改进了管理系统的权限设计。

一方面收集权限需求，依据部门需求列一份权限清单，并做好CheckList。在模块的功能页面要放置哪些权限，完全可以依据《操作权限申请表》的业务需求，进行敏捷的权限配置。

另一方面借助UML建模的用例图，将角色按功能Uc级细分到增删改查导，便利确认相关人员的操作权限。

二、设计过程

明确需求后，就要选择合适的权限设计模型。做后台系统权限设计，我们可以借鉴一些掌握模型。

常见的权限设计掌握模型有：自主访问掌握（DAC）、强制访问掌握（MAC）、访问掌握列表(ACL)、基于角色的访问掌握(RBAC)、基于任务和工作流的访问掌握(TBAC)、基于任务和角色的访问掌握(T-RBAC)、基于对象的访问掌握（OBAC）、使用掌握模型(UCON)、基于属性的访问掌握（ABAC）等。

最常见的权限设计掌握模型是RBAC模型。像业务简单且功能浩大的某车贷风控系统，权限设计选择的就是RBAC模型，主要是便利后续的扩展。

RBAC即基于角色的权限访问掌握（Role-BasedAccessControl），在RBAC模型中，权限与角色相关联，用户通过成为对应角色的成员，从而得到这些角色的权限。即用户关联角色，角色关联权限，可实现系统权限的敏捷配置。

访问掌握的核心是授权策略。在RBAC模型中，Who、What、How构成了权限掌握三要素，也就是Who对What(Which)进行How的操作。

RBAC的权限授权其实就是Who、What、How的问题。Who：权限的拥用者，What：权限针对的资源，How：详细的权限。在RBAC中，依据权限设计的简单程度，可分为RBAC0、RBAC1、RBAC2、RBAC3。

RBAC模型包含用户(User)、资源(Resource)、操作(Operation)三个关键要素。通过将资源以及资源操作授权给用户，而使用户获得对资源进行操作的权限，保证了权限安排的实施。

此外，RBAC模型遵循三条平安原则：最小权限原则，责任分别原则和数据抽象原则，从而简化了权限管理。

三、实施过程

选择RBAC模型后，就要从账户、角色、权限三方面考虑实施过程，并满意不同的用户在使用过程中的不同权限需求。

其中账户和角色关联、角色和权限关联，且都是多对多的关系，我们可以借助UML建模的类图了解三者之间的关系。

以某车贷风控系统为案例，我们要为某风控A创建一个管理账户，并安排对应的风控人员角色，且在系统拥有访问标的详情权限和操作标的登记权限。

四、账户管理

账户管理的入口在系统管理模块，包括基本的新增账户，编辑账户，删除账户、查看账户、查询账户，以及给账户安排角色。

账号管理是管理员最常用到的功能，相应字段一般是常用字段和特定字段。常用字段比如用户ID，手机号，姓名，角色，状态和注册时间等，特定字段是公司业务需求，比如安排角色，登录时间，登录次数，访问IP，访问设备等。

管理员在新增账户时，通过给该账户安排风控人员的角色，从而拥有该角色的相关权限。RBAC模型就是通过给用户安排角色，而取得角色的权限，这样就简化了用户权限安排流程。

五、角色管理

角色管理的入口在系统管理模块，包括基本的新增角色，编辑角色，删除角色、查看角色、查询角色，以及给角色安排权限。

角色管理是用来管理公司内部用户的角色信息。一个简单的后台会被分割成许多角色，比如管理员、运营人员、客服人员、财务人员、催收人员等。我们可把具有共同特征的某一类人群的身份进行归纳，从而为不同的用户给予对应的角色权限。

管理员会依据公司业务需要，新增对应的角色，并给该角色给予对应的页面权限和操作权限。角色是关联用户和权限的纽带，可以为用户给予该角色所集成的相关权限。我们在权限拦截流程设计时，就会限制菜单要依据给用户安排的角色填充，只显示该角色可展现的菜单。

六、权限管理

权限管理的入口在系统管理模块，包括基本的新增权限，编辑权限，删除权限、查看权限，以及给权限状态进行开关。

任何一个B/S系统或C/S系统都会做权限管理。权限管理限制用户可以访问而且只能访问自己被授权的内容或数据。

管理员在新增权限时，会限定权限性质为基本权限或操作权限。比如用户没有操作权限时，点击按钮会提示无权限，或者按钮置灰不行点击，或者隐蔽该操作按钮。

权限设计是后台系统必不行少的一个环节。基于RBAC模型的权限设计，能支持业务简单的权限掌握，也能满意平台运营的平安策略，增加了权限管理的敏捷性与简便化。

#专栏作家#

朱学敏