本文作者从权限体系的构成出发，结合项目实践中的所思所想，对自己从 0-1 搭建及管理
B 端权限体系时遇到的问题进行了梳理分析。


作为产品小白，搭建 B 端核心系统两年，希望通过复盘分享，提升自我能力，对你也有所
帮助。

一、背景
主流的权限体系都是基于 RBAC 模型建立，套路很明确，这里仅进行简单介绍，重点讲解
我从 0-1 搭建及管理 B 端权限体系时遇到的问题和思考。

二、权限体系的构成
权限体系三要素：用户、角色、权限
用户：登录平台的使用者，通常需记录用户基本信息，姓名、ID、手机号、所属部门、职
位等； 角色：用于描述用户在使用系统时，扮演什么人物，拥有该人物的哪些权利。B 端
系统最常见的几种角色有超级管理员、平台运营管理员、数据管理员等； 权限：是资源
的集合，简单点可以理解为用于决定用户可以在该系统上看见什么、做什么操作。
通常分为菜单权限、功能权限、数据权限三种。菜单权限指用户是否有访问某菜单的资格
，无菜单权限时，界面上可以直接隐藏该菜单的入口；当用户进入某菜单后，是否可以点
击页面的按钮、是否可以对页面的数据进行增删查改等全部的交互动作都是由功能权限 ...