文章插图  
这是根据企业的组织架构，根据职员的职位高低来控制数据的访问权限 。所以它通常的解决方案是和组织架构相关联的，具体逻辑如下：  
（1）在给职员分配账号的时候，设置好对应的部门和职位  
（2）当用户获取数据时，根据自己当前的部门和职位，获取到所有下属的职员信息  
（3）将属于这些下属职员的所有客户信息显示出来，这个数据控制就完成了 。  
2、功能权限  
功能权限主要是指不同的岗位工作职责不同，映射到系统中就是相关的功能权限不同 。  
3、特殊权限  
在门店业务系统中，在收银时，针对同一个职级的不同员工，需要进行支付方式的限制 。就需要在用户中进行特殊业务场景权限的设置 。  

  
文章插图  
优点：  

1. 对比ACL模式，RBAC模式更贴合多数企业的适用场景 。
2. 具有很强的可扩展性 。随着企业业务的发展，针对特殊的权限设置更具扩展性 。
3. 设置权限效率较高 。当人员岗位或者职级调动后，直接修改该用户的角色即可 。

在RBAC模式中，用户与角色的关系是多对多的关系 。  
实际企业内部关系中，一个用户可能会有多个角色 。  
比如：集团下属的上海销售负责人，可能负责江苏或者浙江的销售市场，设置权限时，单个用户赋予多个角色即可实现，这时候该用户所拥有的权限则是所有角色权限的并集 。（针对用户赋予「针对业务的特殊权限」，也能达到针对一个用户赋予多个角色进行权限管理的目的，具体采用哪种方式，需要根据具体的业务进行衡量采用 。）  
此外，RBAC还有几个扩展模型：  
第一种：在角色上加入了上下级关系，上级可以继承下级的权限 。  
这种在适合大多数企业的数据权限 。上级默认可查看下级的数据权限 。  
第二种：在角色之间加入了多个约束关系，如角色互斥 。  
针对一个用户赋予多个角色后，角色直接的只能可能是冲突的，尤其是有审核的场景 。如：采购专员发起采购申请后，一般需要采购经理审核后进行采购 。这时候如果将采购专员和采购经理角色赋予同一个用户，也就失去了审核的意义，这时候设置多个角色时需要进行必要的提示 。  
以上就是常见的权限设置及优缺点，RBAC模式在实际场景中因为极具扩展性、设置高效应用广泛，RBAC模式在设置权限中，有很多种通用的方法需要结合企业组织架构和实际业务场景灵活采用 。  

• 血氧仪|?家中有必要自备血氧仪制氧机吗 制氧机怎么选择
• 你知道哪些冷门但逆天的App 1000件恋爱必做事情清单
• 每次出门身上就会出一点汗天热出汗后的衣服必须洗吗 夏季发完汗注意什么
• 中年男人早餐吃什么最好 男生必学菜谱
• 成熟男士用品必备 男性用品的自制
• 检查身体必须体检的有哪几项 男性体检必选的项目
• 盆腔炎理疗效果好吗 妇科炎症物理治疗好不好有必要吗
• 水初语祛痘产品怎么样 祛痘好评怎么写100字
• 还有哪些景点不容错过 昆明必去4个景点
• 养妃堂宝芝林护肤品适合油性皮肤吗 适合油性皮肤的保湿产品