SaaS-HRM中的权限设计

3 SAAS-HRM中的权限设计

3.1 需求分析

3.1.1 SAAS平台的基本元素

在这里插入图片描述

SAAS平台管理员： 负责平台的日常维护和管理，包括用户日志的管理、租户账号审核、租户状态管理、租户费用的管理，要注意的是平台管理员不能对租户的具体业务进行管理 企业租户： 指访问SaaS平台的用户企业，在SaaS平台中各租户之间信息是独立的。 租户管理员： 为租户角色分配权限和相关系统管理、维护。 租户角色： 根据业务功能租户管理员进行角色划分，划分好角色后，租户管理员可以对相应的角色进行权限分配 租户用户： 需对租户用户进行角色分配，租户用户只能访问授权的模块信息。

3.1.2 需求分析

在应用系统中，权限是以什么样的形式展现出来的？对菜单的访问，页面上按钮的可见性，后端接口的控制，都要进行充分考虑

• 前端 前端菜单：根据是否有请求菜单权限进行动态加载 按钮：根据是否具有此权限点进行显示/隐藏的控制
• 后端 前端发送请求到后端接口，有必要对接口的访问进行权限的验证

3.2 权限设计

针对这样的需求，在有些设计中可以将菜单，按钮，后端API请求等作为资源，这样就构成了基于RBAC的另一种授权模型（用户-角色-权限-资源）。在SAAS-HRM系统的权限设计中我们就是才用了此方案

在这里插入图片描述

针对此种权限模型，其中权限究竟是属于菜单，按钮，还是API的权限呢？那就需要在设计数据库权限表的时候添加类型加以区分（如权限类型 1为菜单 2为功能 3为API）。

3.3 表结构分析

在这里插入图片描述

这里要注意的是，权限表与权限菜单表、页面元素表与API接口表都是一对一的关系与传统的RBAC模型对比不难发现此种设计的好处：

1. 不需要区分哪些是操作，哪些是资源
2. 方便扩展，当系统要对新的东西进行权限控制时，我只需要建立一个新的资源表，并确定这类权限的权限类型标识即可。