沒有權(quán)限系統(tǒng)的ERP，是沒有靈魂沒有大腦的軀殼，一個(gè)權(quán)限混亂的ERP，是一個(gè)四肢不協(xié)調(diào)的機(jī)器人，哪怕指令再明確，行為也達(dá)不到期望要求。本文主要分為五個(gè)步驟來教你如何去設(shè)計(jì)權(quán)限系統(tǒng)，一起來看看~

引用自百度百科：

權(quán)限管理，一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源，不多不少。權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里面，只要有用戶和密碼的系統(tǒng)。 很多人常將“用戶身份認(rèn)證”、“密碼加密”、“系統(tǒng)管理”等概念與權(quán)限管理概念混淆。

其他的內(nèi)容就不多復(fù)制了，大家自己去看。

在我看來，權(quán)限系統(tǒng)用一個(gè)成語來概括就是：各司其職。用一個(gè)詞來形容地位就是：萬物之源。用一句話來說明就是：沒有權(quán)限系統(tǒng)的ERP，是沒有靈魂沒有大腦的軀殼，一個(gè)權(quán)限混亂的ERP，是一個(gè)四肢不協(xié)調(diào)的機(jī)器人，哪怕指令再明確，行為也達(dá)不到期望要求。

扯了些虛的，現(xiàn)在來說點(diǎn)實(shí)的。

在搭建一個(gè)系統(tǒng)之前，不要急著去把自己腦海中的想法畫出來，因?yàn)槟銜?huì)發(fā)現(xiàn)你根本畫不到第三步以后的東西。我們要做的是去弄清楚根源，權(quán)限系統(tǒng)是什么？

我用一張圖來給大家梳理一下：

這里出現(xiàn)了4個(gè)名詞，分別是崗位、系統(tǒng)、角色、角色組。

下面我解釋一下四個(gè)詞的定義。

1. 崗位：顧名思義，就是你所在的職位Title，即產(chǎn)品助理、產(chǎn)品經(jīng)理、產(chǎn)品總監(jiān)。
2. 系統(tǒng)：ERP系統(tǒng)內(nèi)的系統(tǒng)，比如：人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等等。
3. 角色：你的崗位，在這個(gè)系統(tǒng)中所對應(yīng)的身份，即全局管理員、局部管理員、全局僅查詢、部分僅查詢或者無權(quán)限。
4. 角色組：就是你所有的角色合并的一個(gè)組，稱為角色組。

經(jīng)過上面以上圖介紹，各位心里應(yīng)該也清楚了，所謂的權(quán)限管理，其實(shí)就是一個(gè)：所有崗位對應(yīng)所有系統(tǒng)權(quán)限的管理系統(tǒng)——也就是各司其職。

進(jìn)入正題：

一、權(quán)限系統(tǒng)原理是什么？

在這里我也不和大家扯一些權(quán)限系統(tǒng)的概念混字?jǐn)?shù)，下面我直接開始給大家舉栗子，并根據(jù)栗子給大家做出分析。

場景一

• 給張三賦予“人力資源經(jīng)理”角色，“人力資源經(jīng)理”具有“查詢員工”、“添加員工”、“修改員工”和“刪除員工”權(quán)限。此時(shí)張三能夠進(jìn)入系統(tǒng)，則可以進(jìn)行這些操作；
• 去掉李四的“人力資源經(jīng)理”角色，此時(shí)李四就不能夠進(jìn)入系統(tǒng)進(jìn)行這些操作了。

分析：

從這個(gè)場景中，我們得出幾個(gè)有效信息（其實(shí)就是需求分析）：

• 賦予張三崗位，撤除李四崗位；
• 崗位所含有的權(quán)限操作，即人力資源經(jīng)理（崗位）所包含的權(quán)限有：進(jìn)入系統(tǒng)，員工管理（增刪改查）；
• 崗位擁有權(quán)限范圍，有無崗位決定有無權(quán)限。

場景二

• 因?yàn)閺埲潜本┓止镜摹叭肆Y源經(jīng)理”，所以他能夠也只能夠管理北京分公司員工和北京分公司下屬的子公司（海淀子公司、朝陽子公司、西城子公司、東城子公司等）的員工；
• 因?yàn)橥跷迨呛５碜庸镜摹叭肆Y源經(jīng)理”，所以他能夠也只能夠管理海淀子公司的員工；
• 普通審查員審查財(cái)務(wù)數(shù)據(jù)的權(quán)限是：在零售行業(yè)審核最高限額是￥50萬，在鋼鐵行業(yè)最高限額是￥1000萬，高級審查員不受該限額限制；
• ATM取款每次取款額不能超過￥5000元，每天取款總額不能超過￥20000元。

分析：

其實(shí)很明顯，這個(gè)場景只說明一件事情——權(quán)限不同，即使在系統(tǒng)的同一操作頁面下，能看到的東西也不一樣。

上面兩個(gè)場景，想必大家即便是沒做過權(quán)限管理系統(tǒng)，也都能看出來。那接下來深入一點(diǎn)聊。

從控制力度來看，可以將權(quán)限管理分為兩大類：

1. 功能級權(quán)限管理（場景一）；
2. 數(shù)據(jù)級權(quán)限管理（場景二）。

從控制方向來看，也可以將權(quán)限管理分為兩大類：

1. 從系統(tǒng)獲取數(shù)據(jù)，比如查詢訂單、查詢客戶資料（場景一）；
2. 向系統(tǒng)提交數(shù)據(jù)，比如刪除訂單、修改客戶資料（場景一）。

再回到之前的問題，權(quán)限系統(tǒng)原理到底是什么？用兩張圖來代替設(shè)計(jì)原理。

給角色設(shè)置不同的系統(tǒng)功能 or 可操作數(shù)據(jù)——角色管理

例如：產(chǎn)品經(jīng)理在人事管理系統(tǒng)中，具有局部觀察員角色，能夠擁有查詢除工資外所有數(shù)據(jù)的權(quán)限；在財(cái)務(wù)管理系統(tǒng)中，沒有角色，所以沒有任何權(quán)限；在固定資產(chǎn)管理中，是局部管理員角色，即針對產(chǎn)品部&開發(fā)部的增刪改查功能等等。

將同一崗位，不同系統(tǒng)角色組合在一起——角色組管理

例如：產(chǎn)品經(jīng)理擁有人事管理的觀察員角色，同時(shí)又扮演固定資產(chǎn)管理的局部管理員，但沒有財(cái)務(wù)管理的任何角色。

舉個(gè)生活中的實(shí)際例子，如果你是一名應(yīng)屆生，我列舉幾個(gè)場景、角色、權(quán)限。

1. 在學(xué)校：學(xué)生，只能查詢自己的成績&表現(xiàn)；（普通角色，可以理解為無權(quán)限）
2. 在學(xué)生會(huì)：干部，可以且只能獲取自己學(xué)院部分信息，所有人成績、獲獎(jiǎng)等；（局部觀察員）
3. 在家：子女，權(quán)限由父母提供，大多數(shù)事情需要父母審批，但也可以自己做出一些決定。（局部管理員）

二、如何去設(shè)計(jì)權(quán)限系統(tǒng)？

Step1：先去設(shè)計(jì)系統(tǒng)管理頁面，里面包含所有ERP系統(tǒng)

Step2：在每個(gè)系統(tǒng)列表中，可以對角色進(jìn)行管理

即增刪改查，甚至可以加上啟用/停用功能。

Step3：對啟用狀態(tài)下的角色進(jìn)行權(quán)限配置，即對不同菜單的查詢權(quán)限

Step4：設(shè)計(jì)角色組管理菜單，可以對角色組進(jìn)行管理

即增刪改查，甚至可以加上啟用/停用功能。

Step5：給每個(gè)角色組添加角色管理功能

這幾個(gè)做完以后，一個(gè)簡易的權(quán)限管理系統(tǒng)也就做完了。

這時(shí)可能會(huì)有細(xì)心的朋友問了，數(shù)據(jù)呢？數(shù)據(jù)的權(quán)限怎么分？同一系統(tǒng)同一菜單下，不同角色可查數(shù)據(jù)不同，該怎么分？

告訴你一個(gè)很簡單的處理方法，給數(shù)據(jù)貼標(biāo)簽，沒有標(biāo)簽的人看不到就行了。具體也不多詳述了，開發(fā)都懂。（偷個(gè)懶）

至于如何給不同崗位的人設(shè)置角色組，在我的規(guī)劃下，是安排在人事管理系統(tǒng)中，由人事專員負(fù)責(zé)設(shè)置及安排。我會(huì)在下一篇系列文中給大家描述的。

相關(guān)閱讀

手把手教你做ERP（二）：人事系統(tǒng)

手把手教你做ERP（三）：財(cái)務(wù)系統(tǒng)

本文由 @?RonT 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議