SAAS平台管理员: 负责平台的日常维护和管理,包括用户日志的管理、租户账号审核、租户状态管理、租户费用的管理,要注意的是平台管理员不能对租户的具体业务进行管理 企业租户: 指访问SaaS平台的用户企业,在SaaS平台中各租户之间信息是独立的。 租户管理员: 为租户角色分配权限和相关系统管理、维护。 租户角色: 根据业务功能租户管理员进行角色划分,划分好角色后,租户管理员可以对相应的角色进行权限分配 租户用户: 需对租户用户进行角色分配,租户用户只能访问授权的模块信息。
在应用系统中,权限是以什么样的形式展现出来的?对菜单的访问,页面上按钮的可见性,后端接口的控制,都要进行充分考虑
针对这样的需求,在有些设计中可以将菜单,按钮,后端API请求等作为资源,这样就构成了基于RBAC的另一种授权模型(用户-角色-权限-资源)。在SAAS-HRM系统的权限设计中我们就是才用了此方案
针对此种权限模型,其中权限究竟是属于菜单,按钮,还是API的权限呢?那就需要在设计数据库权限表的时候添加类型加以区分(如权限类型 1为菜单 2为功能 3为API)。
这里要注意的是,权限表与权限菜单表、页面元素表与API接口表都是一对一的关系与传统的RBAC模型对比不难发现此种设计的好处: