电商行业中，后台会有客服、采购、财务等不同的角色，对应展示不同权限、界面数据。在设计B端后台权限模块时，简单的用权限勾选即可，然而复杂的需要涉及到多角色、多权限相互匹配的场景中，则需要引入一个概念——RBAC权限模型。本文作者对RBAC权限模型进行了介绍，一起来看一下吧。

这是一篇实战经验+概念解释文章。

想法来自近期在进行一个后台产品中，涉及到权限管理的设计，需要设计多种角色、并需要对应不同级别，需要区分不同权限的设计，说半天，上个图！

大概意思就是在D的角色下会有A、B、C这3人，而C又包含角色A、B的权限，角色A、B下方又有A-1、B-1等人；而D拥有最大权限，对应下分不同角色配对不同权限，而下一级又是不同权限！于是一层层套娃开始了！

做过电商行业的应该都知道，在后台会有客服、采购、财务等不同的角色，对应展示不同权限、界面数据。

这就要求设计师在设计时，就要从业务角度上，去对每个角色进行代入、根据实际业务理解后进行设计。

通常在设计B端后台权限模块时，需要先厘清角色与权限之前的关系，比如对子账号进行角色管理、权限分配等场景进行分类，如果简单一点的模式设计就很好处理，用权限勾选即可，但复杂一点的就需要涉及到多角色、多权限相互匹配的场景中，简单权限勾选就不足以支撑起权限模块了。

因此，在B端后台界面设计中，就需要引入一个概念：RBAC权限模型，现今权限设置几乎都是在RBAC模型上进行扩展的，本文下面将会对RBAC权限模型进行简略介绍。

那说起RBAC权限模型，那我们来看下它在“维基”上的定义：

可以看到：RBAC是Role-Based Access Control的英文缩写，意思就是以【角色】为基础进行【权限】的【控制】。

换句话说：就是划定【权限】范围，赋予【角色】，再将【角色】赋予【账户】，这样【账户】拥有了权限，权限边界会很清晰，而去命定账户权限时只要去管理角色即可。

还是不懂？看图👇

例：RBAC简单示例

再用王者荣耀来比喻：

角色 == 英雄人物

权限 == 英雄技能

账户 == QQ/微信账号

使用【英雄人物】的就是你的账户，账户可以拥有多个英雄人物，管理权限的时候只要去管理【英雄人物】就行了。

在RBAC模型中，有叁个比较重要的概念：

权限：原子级别功能，能够访问某个数据或者进行某个操作的资格或权力

角色：分子级别功能，对某一类共同拥有权限集合群体名称

账户：组合功能，对拥有角色集合的群体名称

下面对每个概念进行说明。

1. 权限说明

在计算机系统中，权限是指某个特定的用户具有特定的系统资源的使用权力，在后台管理中，系统资源指的是系统模块、页面、操作功能等。

大致可以将权限分为：功能操作权限、数据权限。

功能操作权限：在系统的操作、交互都是功能权限，操作都需要页面承载，所以包浏览页面权限、操作按钮权限都归属功能操作权限

数据权限：对数据进行增删改查

例：权限的构成图

2. 角色说明

角色是一定数量的权限的集合以及载体，很好理解，就是界定好哪几个角色拥有哪些权限。

比如角色一拥有：查看订单、修改订单价格、确认发货、订单评价 等权限，那角色一其实定义的是客服角色，那就可以给角色一命名为【客服】。

如下图所示：

例：新增角色操作界面

3. 账户说明

账户是对角色的囊括，也是角色集合的载体，即界定账户拥有哪些角色，对应拥有哪些角色的权限。

如下图所示：

例：账户对应的角色

4. 升级模型：RBAC1模式

上述所有模型是基础模型，实际业务中仅有基础模式是不够使用的。

比如一个系统中有了角色：管理员、客服、采购、财务等。

但财务下会有多种角色，例如：总账会计、明细帐会计、出纳等角色，故此对RBAC模型进行升级，会把一开始没有上下级关系的称为RBAC0模型，在RBAC0基础上引入角色间的上下级关系，升级后称为为RBAC1模型。

如下图所示：

例：RBAC1模型

在RBAC1之后还有RBAC2、RBAC3等关系，较为复杂，不在本次讨论范围之内。

RBAC中具有角色的概念，设想一下，如果系统中没有角色，那么需要设置每个账户的权限，如果较复杂系统中，涉及到权限都非常多，每个账户都单独设置一遍，无疑是一件繁琐且工作量巨大的任务，可以说引用RBAC模型可以大大提高生产力。

在还未引入模型时，需要对每个账户都进行权限限定，参考下图，线条代表了需要操作的次数。

如果引入角色后，只需要给将角色给不同账户，给角色赋予权限，这样账户拥有的角色就直接拥有了该角色下的所有权限。

1. 梳理权限

可以对页面当中拥有哪些可操作项收集，通常权限都是由系统、页面操作限定的，可以梳理一下产品整体框架，对所有权限进行分类。

比如千牛商家后台，在【店铺】一级页面下，拥有【店铺管理】【商户中心】【神笔】【营销管理】四大权限，在这四大权限之下又拥有次级页面，在次级页面下拥有各个模块的操作，这样从功能操作+数据上实现了集合。

如下图：

例：千牛商家自定义权限

2. 命定角色

从拥有【店铺】整体权限来分析，其实更多是关于到整体运营层属性，所以在归属【店铺】权限，可以对应到【运营组长】【运营专员】等角色。

如下图：

例：千牛商家命定角色

3. 账号限定

其实对账号的限定很简单，重点是对账号拥有哪些角色范围圈定，圈定角色之后就隶属于哪个部门使用账号的问题了

如下图：

例：千牛商家命定账号

大功告成！完成这3步就完成整体设定啦！

B端后台权限设计引入RBAC权限模型设计，是基于角色进行的权限访问控制，再进行对角色进行账号匹配。在进行产品设计时，尽量使用权限、账号分开模式去设计，而使用角色——权限匹配模式来做解耦。

后台类或者TO B内部产品，不会像C端用户一样权限简单，也不会追求极致用户体验，而是追求明确、结构清晰，不要在交互操作或文字上，让使用者有疑惑，尤其针对权限一块，或涉及业务功能设计上，尽量减少歧义，避免造成返工、错误理解等情况。

另附带RBAC模型升级概念解释，下期见！

RBAC0：是RBAC的核心思想

RBAC1：RBAC基础上增加了角色分层模型，即进行了角色上下级区分

RBAC2：RBAC基础上增加了约束模型，什么是约束呢，就是账号想要获得高级权限，必须先拥有低级权限，否则无法命定

RBAC3：其实是RBAC2 + RBAC1，双重限定条件

本文由 @无尘弟弟 原创发布于人人都是产品经理，未经许可，禁止转载

题图来自 Unsplash，基于 CC0 协议。

该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务。

金域国际是一座极具魅力的豪华公寓，其顶层拥有一片上千平米的空地，一座充满工业风格的建筑坐落其中。这是开发商在设计顶层豪华公寓时的匠心独运，可惜后期开发商资金链断裂，这座极具特色的豪华公寓陷入了烂尾的尴尬境地。公寓的墙面上裸露着钢筋，更不用说那前的景观水池了。周游坐在躺椅上，享受着这片顶楼的壮丽景色。虽然每个月要支付上万的租金，但这里只有空旷的空间，与豪宅毫不沾边。除了一张他花费两千元购买的床和现在坐着的躺椅，这里再无其他家具。周游喃喃自语：最后一天了，难道真的还要再经历一次死亡吗？夕阳西下的美景令人心旷神怡。从周游的角度看去，正好可以欣赏到夕阳的美丽。然而，他却没有心情欣赏这美景，反而有些困扰和焦虑。

周游掏出手机，屏幕上显示着一个陌生号码。他犹豫了一下，还是接了起来。对方是月老爱情咨询公司的工作人员，周游强打起精神说道：“你好，请问有什么可以帮到我的吗？”周游虽然已经做好了心理准备，但他仍然抱着一丝希望，希望能够活着，谁愿意轻易放弃生命呢？即使生活有些艰难，他也希望能够积极面对。对方犹豫了一下，似乎有些紧张地说道：“我们是月老爱情咨询公司，我们可以为你提供专业的爱情咨询服务。”周游有些兴奋地说道：“真的吗？我想追一个女生，但是不知道该怎么办，你们能帮我吗？”对方似乎有些激动：“当然可以，我们是专业的，一定会帮你成功的。”周游一下子来了精神：“真的吗？那太好了，我需要做些什么呢？”对方犹豫了一下，说道：“我们需要了解一些具体情况，请告诉我你喜欢的人的情况。”周游想了想，说道：“她是一个很优秀的女孩，我一直默默地关注着她。”对方接着问道：“她的年龄、职业、兴趣爱好等等，都需要了解吗？”周游点了点头，说道：“是的，这些都很重要。”对方说道：“好的，我们会根据你提供的信息，制定一份详细的计划，帮助你成功追求她。”

周游高兴地说道：“好的，我把地址告诉你，你马上过来吧。”对方听了周游的话，似乎有些惊讶：“这么快？”周游说道：“当然，我很着急。”对方犹豫了一下，说道：“好的，我马上过来。”挂断电话后，周游飞快地收拾了一下，然后朝着楼下跑去。他有些迫不及待，想要尽快见到月老爱情咨询公司的工作人员，希望能够得到更多的帮助。关岳有些忐忑不安地坐在缘分，咖啡厅内一杯咖啡被他手里的小勺搅拌地形成了一个漩涡。这么一会儿，他已经加了七八次糖了，估计这杯咖啡已经甜得发腻了。他不知道自己为什么会打这个电话，或许只是为了让自己死心，期待能有新的开始。关岳看到一个有点落魄的青年，匆忙冲进了咖啡厅。他几乎可以肯定，这个人就是他在等的人。“您是周先生？”关岳打量着眼前这个气喘吁吁的年轻人，他看起来比自己大一两岁，外貌还不错，只是有些不修边幅。关岳在心里给自己打气，但也有些沮丧。不得不承认，这个年轻人确实比他好看。“先签合同，其他的等会儿再说。”周游看了看手表，直接把一纸合同拍在关岳的面前。

“可是……”你不问问我的要求？关岳有些惊讶，“我发布的广告是关于爱情咨询的，你既然是为了赚钱，那保住小命才是第一要务。”关岳感到有些意外。“这合同有些草率，其实我觉得这个价格太低了。”关岳握着笔，有些犹豫，“就当我是为了开门酬宾吧。”程序员，你赚钱也不容易，等你追到心上人了，一定要请我吃饭。

周游打量了关岳一眼，发现他穿着格子衫、牛仔裤，戴着黑框眼镜，是个标准的程序员。他大手一挥，豪爽地说道：“一千块，包你抱得美人归。”这种好事，错过了就没有了。“快点签，看看时间，时间不多了。”关岳终于下定决心，写下了自己的名字。就在他签下名字的一刹那，周游的眼前出现了一个只有他自己才能看到的字幕：“完成签约，任务完成，奖励大礼包一个。”

“疫情疫情开启，请继续努力。”系统发布新任务，帮助关岳赢得女神的芳心。任务期限为叁个月，任务完成后，奖励大礼包一份。

“任务失败，清除。”字幕上的字让周游非常高兴，虽然还有下一个任务等着他，但是还有叁个月的时间，比第一个任务的一个月要多叁倍。这系统太霸道了，完不成任务就要清除宿主，要不是为了活命，周游才不会理会它。“好了，现在可以告诉我你的情况了。”

“你的暗恋对象是谁？有没有她的详细资料？”周游随意地在关岳对面坐下，点了一杯咖啡，问道。“你怎么知道我是暗恋？”关岳感到有些惊讶，“不是暗恋的话，找我干嘛？”周游撇了撇嘴，“看你这副木讷的样子，很难猜吗？”

关岳的脸一红，有些不好意思，“你自己看吧。”他把手机推到周游面前，“我整理了一下，上面有很多字。”周游觉得关岳很有心，整理了这么多关于暗恋对象的资料。关岳更加不好意思，头都快垂到两腿之间了。

“这就是你的暗恋对象？”周游拿起手机扫了一眼，差点把手机摔到关岳脸上。他肯定是想追人，不管是男是女都没关系。周游拍着胸脯保证：“请相信我是专业的。如果不能让你追上你的心上人，我分文不取。”关岳半信半疑地看着合同，一万块一对一贴身服务的价格真的不贵了。周游鼓励他：“咬咬牙，看你也是有缘人，我给你打个折。”他拿出签字笔，随手划去一个零。“对，就是她。”关岳低声说道，声音里透着非卿不娶的坚定。周游忍不住骂道：“加钱不加钱，这活没法干了。”他之前就觉得价格太低了。关岳低声嘟囔道：“其实我来的时候是准备了十万块的咨询费的。”他声音虽小，还是被周游听到了。周游忍不住骂道：“还是个狗大户，你确定你没开玩笑？”周游看着手机屏幕，满屏幕的字似乎都在嘲笑他。这哪里是关岳整理的资料，这分明是卫计百科的词条。卫计百科是这个世界的搜索引擎巨头之一。和周游前世的某度类似，关岳认真的钱都带来了。关岳拍了拍自己的背包，自信满满地说道：“干得漂亮，周游。”想到叁个月后完不成任务的下场，周游觉得自己还是做个咸鱼吧。“本公子做不到。”