在构建“快缩短网址”（suo.run）这一高效、安全的B端服务系统过程中，我们深入剖析了企业级产品的用户结构与核心需求，并以RBAC权限模型为基石，精心设计了一套灵活而严谨的权限管理体系。本文旨在分享我们在实践中沉淀的方法论与设计思路。

一、B端用户的本质与需求特征

与面向个人消费者的C端产品不同，B端产品服务的对象是组织——企业、团队或机构。这意味着系统中的每一位用户并非孤立存在，而是嵌入于复杂的协作网络之中，共同完成业务目标。因此，B端产品的用户体验不仅关乎个体效率，更关乎组织协同的流畅度与数据的安全边界。

B端用户角色多元，职责各异：从一线操作员到部门主管，再到高管决策者，其对系统的功能诉求、数据可见范围及操作权限均存在显著差异。若不加以区分，不仅会干扰用户专注核心任务，更可能引发敏感信息泄露或越权操作风险。正因如此，按需定制、精准授权成为B端产品设计的黄金准则。

二、RBAC模型：权限管理的优雅解法

传统权限模型常将权限直接绑定至用户，导致维护成本高昂且难以扩展。而基于角色的访问控制（Role-Based Access Control, RBAC）则通过引入“角色”这一中间层，实现了权限分配的抽象化与模块化。

- RBAC0（基础模型）：用户与角色多对多关联，角色与权限亦为多对多。用户所拥有的权限，即为其所有角色权限的并集。此模型已能覆盖大多数场景，大幅提升配置效率。

- RBAC1（角色继承）：引入角色层级结构，高级角色自动继承低级角色的所有权限。例如，“产品总监”角色天然包含“产品经理”与“产品助理”的全部能力，既简化授权逻辑，又契合组织晋升路径。

- RBAC2（约束增强）：进一步加入业务规则约束：
- 互斥角色：如“业务员”与“财务审核员”不可共存于同一账户，防止利益冲突；
- 角色数量限制：避免权限过度膨胀；
- 前提依赖：获取高阶权限前，须先具备基础角色，确保能力与权限匹配。



这套模型不仅降低了系统运维复杂度，更为未来业务扩展预留了弹性空间。

三、实战案例：“快缩短网址”权限体系设计

在suo.run的实际架构中，我们将RBAC理念落地为四大核心模块：

#### 1. 公司管理
作为多租户架构的基石，公司管理支持集团型企业下设多个子公司或分支机构的独立运营。每家公司需维护完整的企业信息：名称、法人、统一社会信用代码、联系方式及营业执照等资质文件。这些数据不仅用于身份核验，更为后续的部门划分与数据隔离提供依据。

#### 2. 部门管理
部门既是组织单元，亦可视为天然的用户组。通过为部门赋予基础权限（如“销售部可查看本部门链接数据”），再叠加个体角色权限，实现“组织+角色”双重授权机制。部门结构支持树形层级，清晰映射企业汇报关系，同时为数据权限划定天然边界。

#### 3. 角色管理
角色是权限的载体，涵盖三个维度：
- 功能权限：精确到菜单项与操作按钮（如“创建短链”“导出报表”）；
- 字段权限：控制同一页面内不同角色可见/可编辑的字段（如财务人员可见成本字段，市场人员不可见）；
- 数据权限：定义数据可见范围——仅本人、本部门、全公司或跨区域。

值得注意的是，角色一经使用，应避免删除，仅支持“禁用”。系统会在禁用前自动检测关联用户，确保业务连续性。



#### 4. 员工管理
最终落点于具体账户。每位员工隶属于特定公司与部门，并可被赋予一个或多个角色。这种灵活组合既能满足常规岗位需求，亦能应对临时项目协作等复杂场景。随着suo.run逐步对接更多企业内部系统，该模型仍能保持高度兼容性与稳定性。

---

“快缩短网址”（suo.run）始终致力于为企业用户提供简洁、安全、可控的链接管理体验。而这一切的背后，正是这套深思熟虑的权限体系在默默守护秩序与效率的平衡。