三、实施过程选择RBAC模型后，就要从账户、角色、权限三方面考虑实施过程，并满足不同的用户在使用过程中的不同权限需求 。
其中账户和角色关联、角色和权限关联，且都是多对多的关系，我们可以借助UML建模的类图了解三者之间的关系 。
以某车贷风控系统为案例，我们要为某风控A创建一个管理账户，并分配对应的风控人员角色，且在系统拥有访问标的详情权限和操作标的登记权限 。
四、账户管理账户管理的入口在系统管理模块，包括基本的新增账户，编辑账户，删除账户、查看账户、查询账户，以及给账户分配角色 。
账号管理是管理员最常用到的功能，相应字段一般是常用字段和特定字段 。常用字段比如用户ID，手机号，姓名，角色，状态和注册时间等，特定字段是公司业务需求，比如分配角色，登录时间，登录次数，访问IP，访问设备等 。
管理员在新增账户时，通过给该账户分配风控人员的角色，从而拥有该角色的相关权限 。RBAC模型就是通过给用户分配角色，而取得角色的权限，这样就简化了用户权限分配流程 。

文章插图

五、角色管理角色管理的入口在系统管理模块，包括基本的新增角色，编辑角色，删除角色、查看角色、查询角色，以及给角色分配权限 。
角色管理是用来管理公司内部用户的角色信息 。一个复杂的后台会被分割成很多角色，比如管理员、运营人员、客服人员、财务人员、催收人员等 。我们可把具有共同特征的某一类人群的身份进行归纳，从而为不同的用户赋予对应的角色权限 。
管理员会根据公司业务需要，新增对应的角色，并给该角色赋予对应的页面权限和操作权限 。角色是关联用户和权限的纽带，可以为用户赋予该角色所集成的相关权限 。我们在权限拦截流程设计时，就会限制菜单要根据给用户分配的角色填充，只显示该角色可展示的菜单 。

文章插图

六、权限管理权限管理的入口在系统管理模块，包括基本的新增权限，编辑权限，删除权限、查看权限，以及给权限状态进行开关 。
任何一个B/S系统或C/S系统都会做权限管理 。权限管理限制用户可以访问而且只能访问自己被授权的内容或数据 。
管理员在新增权限时，会限定权限性质为基本权限或操作权限 。比如用户没有操作权限时，点击按钮会提示无权限，或者按钮置灰不可点击，或者隐藏该操作按钮 。
权限设计是后台系统必不可少的一个环节 。基于RBAC模型的权限设计，能支持业务复杂的权限控制，也能满足平台运营的安全策略，增加了权限管理的灵活性与简便化 。

• 一文了解各种猫的价格 普通黑猫多少钱一只
• 主流营销推广的7个要点 app推广怎么做
• 小红书的变现的三种模式解析 小红书是怎么变现的
• 一个人被PUA的5种迹象 如何判断自己被pua了
• 商家改公众号的名字 怎么把店名弄成公众号名称和图片
• 社群做好保险营销的3大原则 保险社群运营怎么做
• 各银行etc优缺点一览表 etc办理哪个银行的好优惠多
• 宫寒在身体的4大表现解析 宫寒有什么症状表现
• 香皂花对人体的危害 为什么不能送香皂花
• 六个让业绩暴增的销售技巧 高端女装如何销售