許可權選單設計

顧名思義，「權」代表「權力」，劃分了系統的職權，不同的使用者擁有不同的權力劃分；「限」代表「限制」，在權力劃分的基礎上對職能範圍進行了限制，本文所述的許可權相對簡單，賦予不同角色看到不同選單的許可權。

許可權控制能較好地解決系統安全問題，避免公司機密資料外洩，同時，不同部門使用系統時互不干擾，因此被企業廣泛應用。

使用者是指系統的登入使用者，可以理解為一系列的人員，例如登入使用者為張

三、李四、王五和肖六這幾個人。

角色指使用者在系統中擔任的角色，是系統賦予使用者的頭銜，例如a公司後台系統角色可以定義為：總裁、經理、員工。

在早期，傳統的許可權模型就是為使用者分配選單許可權，例如張三看到a、b、c選單，李四看到b、c選單，王五和肖六看到a、b、c選單，這種傳統的許可權模型簡單粗暴，直接為使用者分配選單即可，但是隨著公司員工激增，在動則數百人的公司裡，沒乙個員工都要分配一次，顯然效率太低。

並且，在進行互動設計時，定義數百名使用者擁有的選單許可權，那需要寫數百行的**。

rbac，即基於角色的訪問控制（role-based access control），是優秀的許可權控制模型，主要通過角色和許可權建立管理，再賦予使用者不同的角色，來實現許可權控制的目標。

利用該模型來配置許可權，直接優點是角色的數量比使用者的數量更少，先把許可權賦予角色，即可完成許可權的分配；再為使用者分配相應的角色，即可直接獲得角色擁有的許可權。

互動設計的福音，只需定義有限的角色擁有哪些選單許可權即可。

在選擇第二種rbac許可權模型時，需要注意，使用者——角色——許可權之間並非是一對一的對應關係，例如，乙個使用者可以擁有多種角色，乙個角色也可以擁有多個許可權，所以應該是多對多的關係，需要和開發說明清楚。

如圖所示，通過許可權控制後，不同使用者登入進去看到的選單顯示都不一致，基於角色來進行選單展示。

（1）總裁角色，選單a、b、c

（2）經理角色，選單b、c

（2）員工角色，選單c