不管是 C 端还是 B 端产品，“权限体系”几乎存在于所有产品中。那么在 B 端，如何构
建一套“权限体系”以满足业务需求？以下，笔者将详细讲述。


前段时间，笔者在一款 B 端数据产品中，基于 RBAC 模型构建了一套重用性极佳的“权限
体系”，上线后得到一致好评。不仅降低了运维成本，更是对产品的传播扩散有极大的催
化作用，并且这套“权限体系”被借鉴应用在内部数个项目当中。

一、什么是“权限体系”
在 C 端，一般会通过会员类型（等级）来区分不同的用户权限。
例如：在“苏宁易购”，如果你是 Super 会员，那么就会得到 2%的返利、运费券、PP
体育会员等普通用户无法享受的权益，这就是通过会员体系（V1、V2、V3、V4、Super
）构建了一套权限体系。
与 C 端不同，B 端产品的“权限体系”一般不采用会员类型（等级）的概念来构建，而是
使用“普通用户、管理员”这种角色概念。
这就是 RBAC 模型：基于角色的权限访问控制（Role-Based Access Control）。


RBAC 的特点就是：通过创建不同的角色（每种角色关联不同的权限），通过赋予用户不
同的 ...