畢業(yè)后，一直負責的方向都是后臺系統(tǒng)相關，在負責后臺系統(tǒng)時總是會接觸到鑒權系統(tǒng)相關的，總結一下小小的經驗。

一、權限系統(tǒng)設計的必要性

權限系統(tǒng)對于任何一個后臺系統(tǒng)來講，都非常重要；

1、系統(tǒng)的安全性：沒有準入信息的用戶是不允許看到信息了，不然會涉及到信息泄露

2、效率：每個用戶看到的權限一樣的情況下，就失去了聚焦于不同用戶想看到的權限了

3、管理：每個用戶看到的權限一樣時，信息的管理也是非常麻煩的

4、業(yè)務關聯(lián)：有些系統(tǒng)會把一些用戶或者說是角色放到一個任務系統(tǒng)邏輯里面去；每個用戶權限一樣就無法和業(yè)務關聯(lián)進行相應的操作了

二、不同階段的權限系統(tǒng)的設計

其實權限系統(tǒng)的權限管理，會包括編輯、刪除、只讀等幾個權限；包括業(yè)務操作權限和數(shù)據查看權限等等

權限系統(tǒng)的設計需要和業(yè)務發(fā)展關聯(lián)，追隨業(yè)務系統(tǒng)的發(fā)展；

1、前期為快速上線，可以實現(xiàn)簡單的關系；甚至當前起用戶少，角色少的時候，這些邏輯都不需要頁面支撐，直接先寫到代碼里面；

2、引入前端頁面：隨著業(yè)務的發(fā)展需要在前端可編輯可操作

3、引入分組：隨著用戶量的增大，慢慢引入用戶分組的概念；使得管理用戶時，主要通過用戶和分組關聯(lián)，分組和角色關聯(lián)

4、引入權限集：權限太多了，管理不過來；避免多次增刪權限的概念，將權限分配到一個集合里，使得角色和權限集關聯(lián)就好

5、擴展權限的概念：權限可以是一個頁面，可以小到一個url的操作按鈕

權限系統(tǒng)的演變

順便可以看看目前一個成熟的權限系統(tǒng)的設計架構

權限系統(tǒng)設計