權限設計

針對這樣的需求，在有些設計中可以將菜單，按鈕，后端API請求等作為資源，這樣就構成了基于RBAC的另一種授權模型（用戶-角色-權限-資源）。在SAAS-HRM系統的權限設計中我們就是才用了此方案

針對此種權限模型，其中權限究竟是屬于菜單，按鈕，還是API的權限呢？那就需要在設計數據庫權限表的時候添加類型加以區分（如權限類型 1為菜單 2為功能 3為API）。

表結構分析

這里要注意的是，權限表與權限菜單表、頁面元素表與API接口表都是一對一的關系

與傳統的RBAC模型對比不難發現此種設計的好處：

1. 不需要區分哪些是操作，哪些是資源
2. 方便擴展，當系統要對新的東西進行權限控制時，我只需要建立一個新的資源表，并確定這類權限的權限類型標識即可。

總結

以上是生活随笔為你收集整理的SaaS权限控制：设计思路和表分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。