只要產品同學對RBAC 4 個模型有了認知后，那么做一個簡單的權限系統(tǒng)應該只是水到渠成，做一個簡單的權限系統(tǒng)應該沒問題。

在開發(fā)企業(yè)級系統(tǒng)如ERP和OA時，權限管理系統(tǒng)是必不可少的一部分。本文將重點介紹基于RBAC模型的權限分配方法。根據人員職級和組織機構的不同，使用相同功能時所能看到的數(shù)據也會有所不同。因此，我們需要按照不同的維度進行權限劃分。

RBAC模型是現(xiàn)在權限管理系統(tǒng)的基礎，它包括RBAC_0、RBAC_1、RBAC_2和RBAC_3共4個版本。這些模型都是基于RBAC_0演化而來，根據公司組織架構和業(yè)務需求的不同進行設計。

在使用RBAC模型進行權限賦予時，首先需要將權限賦予角色，再將角色賦予用戶。這樣可以更加靈活地控制每個用戶所能看到和操作的功能項。

具體來說，在功能權限配置方面，我們可以根據主系統(tǒng)中存在的子系統(tǒng)選定對應子系統(tǒng)，并將不同的功能項賦予到指定的角色上。而在數(shù)據權限方面，則需要根據組織機構所屬部門進行劃分，并配置相應的數(shù)據權限。

此外，在角色結合方面，我們可以選取某個組織機構下對應崗位角色，并賦予對應的功能角色和數(shù)據角色。最后，在配置賬號時，只需要將不同用戶賬號賦予不同崗位權限即可。

如果用戶沒有任何一項權限，則進入系統(tǒng)后會收到“無權限”提示。值得注意的是，在企業(yè)級系統(tǒng)如ERP、OA中，賬號分配及權限分配都是由專人負責進行，并沒有開放注冊功能。

總之，按照不同維度進行權限劃分可以更好地控制每個用戶所能看到和操作的內容。希望本文能夠幫助產品同學更好地理解并運用RBAC模型進行企業(yè)級系統(tǒng)開發(fā)中的權限管理工作。