控制数据权限:把角色关联到组 卡塔尔号码 织组织里的成员只能看到本组织下的数据比如市场推广和大客定制市场推广针对的是零散的客户大可定制针对的是有一定体量的客户相互的数据虽然在一个平台但是只能看自己组织下的数据。 加入组织之后的R模型如下所示: 用户可以在多个组织中因为组织也有层级结构一个组织里只可以有多个用户所以用户和组织的关系是多对多的关系组织和角色的关系是一对一的关系。这个在工作中可以根据实际情况来确定对应关系。 职位 一个组织下面会有很多职位比如财务管理会有财务总监、财务主管、会计、出纳员等职位每个职位需要的权限是不一样的可以像组织那样根据职位来分配不同的角色由于一个人的职位是固定的所以用户跟职位的对应关系时一对一的关系职位跟角色的对应关系可以是多对多的关系。
加入职位的R模型如下所示: 理想的R模型 R模型根据不同业务场景的需要会有很多种演变实际工作中业务是非常复杂的权限分配也是非常复杂的想要做出通用且高效的模型很困难。我们把R模型的演变汇总起来会是一个支撑大数据量以及复杂业务的理想的模型。把R、R、R、用户组、组织、职位汇总起来的模型如下所示: 按照这个模型基本上能够解决所有的权限问题其中的对应关系可以根据实际的业务情况来确定一般情况下组织和职位是一对多的关系特殊情况下可以有多对多的情况需要根据实际情况来定。 理想的R模型并不是说我们一开始建权限模型就可以这么做而是数据体量、业务复杂度达到一定程度之后可以使用这个模型来解决权限的问题如果数据量特别少比如刚成立的公司只有十几个人那完全可以用用户-权限模型都没有必要使用R模型。