只要產品同學對RBAC 4 個模型有了認知后，那么做一個簡單的權限系統應該只是水到渠成，做一個簡單的權限系統應該沒問題。

在企業級系統如ERP和OA的開發中，權限管理系統是一個必不可少的部分。本文將介紹按照RBAC模型來進行權限分配。

在一個系統中，不同的用戶根據其職級和組織機構所屬部門，可以看到不同的界面功能和數據。比如，部門經理可以看到并操作“業務報表”功能，而員工則不能。同時，在“業務報表”中，部門經理只能看到本部門業務A部門的數據，而總經理可以查看所有部門業務A、B、C三個部門的數據。因此，需要對應地進行權限分配。

RBAC模型是現在權限管理系統的基礎之一。它將權限賦予角色，并將角色賦予用戶。RBAC模型可分為四個版本：RBAC_0、RBAC_1、RBAC_2、RBAC_3。其中，其他三個模型都是基于RBAC_0演化而來。

使用RBAC模型進行權限分配時，需要考慮以下場景：

1. 功能權限配置：每個用戶所見及所能操作的功能項不同。當在主系統中存在不同子系統時，選定對應子系統將不同的功能項賦予到指定的角色上。

2. 數據權限：根據組織機構所屬部門不同，用戶使用相同功能時所能看見的展示數據是不一樣的。因此需要根據公司業務情況再次進行配置劃分數據權限。

3. 角色結合：在某個組織機構下選取崗位角色，并賦予對應的功能角色和數據角色。

4. 配置賬號：將不同的用戶賬號賦予不同的崗位權限。

如果沒有任何一種權限，則進入系統后應有“無權限”提示。企業級系統如ERP、OA主體為公司員工使用，因此賬號分配及權限分配都是由專人負責進行，并無開放注冊功能。

除了以上場景外，在按照不同維度進行權限劃分時還可以對接人力資源管理系統，并在當前設置按鈕中加入共享功能再特定人員（如：分部、部門、個人、角色），具體根據系統主體架構而定。

總之，在了解了RBAC4個模型后，做一個簡單的權限系統就會變得輕松自如了！