B端產(chǎn)品的安全性設(shè)計(jì)

12 評(píng)論 5815 瀏覽 54 收藏 8 分鐘

在B端產(chǎn)品中,為了確保企業(yè)內(nèi)部數(shù)據(jù)的安全性,我們應(yīng)如何設(shè)計(jì)去滿足其不同業(yè)務(wù)情況下的需求。本文將安全性需求分為三類,通過(guò)用戶、職責(zé)、職位給出其對(duì)應(yīng)的解決方案。

每個(gè)企業(yè),由于內(nèi)部組織架構(gòu)、職責(zé)崗位、業(yè)務(wù)等等方面的不同, 安全性的需求也不相同。但是從產(chǎn)品維度來(lái)說(shuō),安全性的設(shè)計(jì)是通用的。

安全性需求

首先,可以將安全性需求分為三類:

第一類,登陸安全性,即限制用戶登陸。什么人可以登陸,什么人不可以登陸。

第二類,界面安全性,不同的職責(zé)人員所需要查看或編輯的頁(yè)面不相同。例如,營(yíng)銷人員可以查看營(yíng)銷活動(dòng)信息,而無(wú)法查看銷售信息。

第三類,數(shù)據(jù)安全性,即同樣的頁(yè)面看到的數(shù)據(jù)不同,例如,銷售A與銷售B所看到的數(shù)據(jù)不相同,但銷售經(jīng)理可查看A與B的數(shù)據(jù)。

知識(shí)點(diǎn)

1. 員工與用戶的區(qū)別

員工不等于用戶,員工可以是用戶,用戶不一定是員工。

員工,是指員工是指單位中各種用工形式的人員,包括固定工、合同工、臨時(shí)工,以及代訓(xùn)工和實(shí)習(xí)生。

用戶,則是基于產(chǎn)品的,是指使用該產(chǎn)品的人員。

在B端產(chǎn)品中,由于各類業(yè)務(wù)需要,會(huì)存有企業(yè)內(nèi)部的基礎(chǔ)員工數(shù)據(jù)等。(例如,某一業(yè)務(wù)的業(yè)務(wù)單據(jù)或流程中的關(guān)系人,為了防止重名以及唯一性,一般都是以HR中的工號(hào)作為系統(tǒng)內(nèi)員工的唯一性。)這個(gè)時(shí)候,就容易將員工用戶搞混。

員工數(shù)據(jù)與客戶數(shù)據(jù)等均為主數(shù)據(jù),而用戶則是在員工基礎(chǔ)之上,增加的一層身份,但用戶并不都是員工。舉個(gè)例子說(shuō)明一下,某企業(yè)的經(jīng)銷商下單平臺(tái),除了企業(yè)內(nèi)部員工允許下單外,經(jīng)銷商也可使用該平臺(tái)下單。而此時(shí),經(jīng)銷商并不屬于員工,但屬于用戶。

2. 用戶、職責(zé)、職位的關(guān)系

職位,指機(jī)關(guān)或團(tuán)體中執(zhí)行一定任務(wù)的位置,即只要是企業(yè)的員工就應(yīng)有其特定的職位。

職責(zé),職位上必須承擔(dān)的工作范圍、工作任務(wù)和工作責(zé)任。

簡(jiǎn)單來(lái)說(shuō),職位指的就是崗位,職位有上下級(jí)。一個(gè)職位一個(gè)人,但一個(gè)人可以有多個(gè)職位(身兼數(shù)職)。而職責(zé)則指的是該職位所要做的事。

為了更好的區(qū)分職責(zé)職位的關(guān)系,以***銷售公司為例,如下圖

其中,西南銷售經(jīng)理、西南銷售1、西南銷售2均為職位,且西南銷售經(jīng)理為西南銷售的上級(jí),西北銷售經(jīng)理為西北銷售人員的上級(jí)。但西南銷售經(jīng)理與西北銷售經(jīng)理的職責(zé)相同,均為銷售經(jīng)理職責(zé);下級(jí)的職位很多,但職責(zé)也相同,為銷售人員職責(zé)。

解決方案

1. 登陸安全性

通過(guò)系統(tǒng)內(nèi)用戶的設(shè)置,當(dāng)且僅當(dāng)?shù)顷懭宋粸橛脩魰r(shí),即可成功登陸并使用產(chǎn)品。

2. 界面安全性

界面安全性,通過(guò)對(duì)職責(zé)分配不同界面來(lái)滿足該需求。

參考上面的***銷售公司的組織架構(gòu)圖。銷售人員的職責(zé)相同,因此系統(tǒng)對(duì)于該職責(zé)所展示的界面一致。而財(cái)務(wù)經(jīng)理與銷售的職責(zé)不同,所以系統(tǒng)展示的界面也不相同。

例如某個(gè)系統(tǒng)內(nèi)部包括銷售拜訪模塊和應(yīng)收款模塊,銷售人員需要拜訪模塊來(lái)進(jìn)行日常活動(dòng),而財(cái)務(wù)需要應(yīng)收款模塊進(jìn)行工作。

因此,將銷售拜訪模塊分配給銷售人員職責(zé);將應(yīng)收款模塊分配給財(cái)務(wù)相關(guān)職責(zé)。這么做,銷售人員也看不到應(yīng)收款信息,而財(cái)務(wù)也看不到銷售拜訪信息。

3. 數(shù)據(jù)安全性

數(shù)據(jù)安全性,即相同頁(yè)面,不同用戶看到的數(shù)據(jù)不相同。常見的數(shù)據(jù)安全性分為以下幾種,個(gè)人安全性、職位安全性、團(tuán)隊(duì)安全性、組織安全性、基于某業(yè)務(wù)的安全性、所有安全性等。

個(gè)人安全性,一般取的是創(chuàng)建人,即誰(shuí)創(chuàng)建的數(shù)據(jù)誰(shuí)可以看,其他人無(wú)法查看。注意,該安全性一般在企業(yè)的業(yè)務(wù)數(shù)據(jù)中很少使用,原因是因?yàn)槠髽I(yè)內(nèi)部人員離職后的數(shù)據(jù)問(wèn)題。例如客戶數(shù)據(jù),若創(chuàng)建人離職,則該數(shù)據(jù)很難轉(zhuǎn)移給下一個(gè)人(總不能讓技術(shù)小哥底層改數(shù)據(jù)吧,技術(shù)小哥會(huì)打人的)。

職位安全性,即取的是創(chuàng)建人職位。該職位及該職位上級(jí)均可查看該條數(shù)據(jù)。除此之外,若有人員離職,可通過(guò)更換職位使數(shù)據(jù)轉(zhuǎn)移到下一個(gè)人。

團(tuán)隊(duì)安全性,即對(duì)于某一客戶或者某一業(yè)務(wù)數(shù)據(jù),是由團(tuán)隊(duì)共同負(fù)責(zé)。團(tuán)隊(duì)的創(chuàng)建職位可添加其他職位用戶至團(tuán)隊(duì)中,團(tuán)隊(duì)中的成員均可有權(quán)限查看該條數(shù)據(jù)。

組織安全性,在集團(tuán)型的企業(yè)中,各子公司的數(shù)據(jù)是獨(dú)立的。例如子公司的銷售總監(jiān)僅可查看該組織內(nèi)的所有銷售數(shù)據(jù),而無(wú)法查看其他組織的數(shù)據(jù)。職位是有組織的,用戶的組織是基于職位。所以,一般的職位安全性可滿足大部分組織安全性的需求。

基于某業(yè)務(wù)的安全性,是指某一業(yè)務(wù)模塊的數(shù)據(jù)是基于其某一基礎(chǔ)數(shù)據(jù)的安全性。例如,當(dāng)且僅當(dāng)客戶負(fù)責(zé)人才可創(chuàng)建關(guān)聯(lián)的單據(jù)。此時(shí),該業(yè)務(wù)單據(jù)的安全性是基于客戶負(fù)責(zé)人的,因此,所有該客戶的單據(jù)均有權(quán)限查看。

所有安全性,就是所有的數(shù)據(jù)均可以查看。

常用的安全性就這么多,雖然是B端產(chǎn)品,但在設(shè)計(jì)的時(shí)候,除了滿足業(yè)務(wù)需求之外,也要充分考慮到系統(tǒng)的靈活性,在減輕后續(xù)運(yùn)營(yíng)的精力之外,可以極大提高企業(yè)內(nèi)部的業(yè)務(wù)效率。

另外,權(quán)限除了查看外,還包括新建、編輯、刪除等等,比較詳細(xì)的就不做說(shuō)明啦。希望可以幫到大家!

 

本文由 @小雪球 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)作者許可,禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash,基于CC0協(xié)議。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
評(píng)論
評(píng)論請(qǐng)登錄
  1. 如果崗位被裁或者合并,如何更好的保證職位安全性?

    回復(fù)
  2. 蜻蜓點(diǎn)水,看的不是很爽!

    回復(fù)
  3. 。。。有一說(shuō)一,權(quán)限只能說(shuō)和安全性沾一點(diǎn)點(diǎn)邊,文章改個(gè)名字叫《B端產(chǎn)品的權(quán)限設(shè)計(jì)》更為貼合,然鵝,權(quán)限設(shè)計(jì)人人都是產(chǎn)品經(jīng)理上被大家都寫得差不多了。
    應(yīng)當(dāng)從系統(tǒng)安全性、數(shù)據(jù)安全性、部署方式、身份管理(登陸鑒權(quán)、網(wǎng)絡(luò)驗(yàn)證)、甚至代碼審查方面都可以說(shuō)比系統(tǒng)權(quán)限更貼合安全性
    而且您這個(gè)權(quán)限設(shè)計(jì)……….并不出彩惹

    來(lái)自四川 回復(fù)
    1. 謝謝您的批評(píng)??會(huì)繼續(xù)努力的

      回復(fù)
  4. 登錄 不是登陸

    來(lái)自上海 回復(fù)
    1. 打錯(cuò),感謝建議

      回復(fù)
  5. 一套完成的權(quán)限系統(tǒng)沒(méi)有講,你在這說(shuō)安全性設(shè)計(jì)??銷售crm都被你們玩爛了,還在這講廢話

    來(lái)自浙江 回復(fù)
    1. 覺得廢話出門右轉(zhuǎn)謝謝

      回復(fù)
  6. 簡(jiǎn)單來(lái)說(shuō)就是通過(guò)角色來(lái)設(shè)立權(quán)限,另外感覺作者對(duì)員工和用戶的解析不太準(zhǔn)確。

    來(lái)自上海 回復(fù)
    1. 探討探討

      回復(fù)
  7. 賬號(hào)權(quán)限+功能權(quán)限+數(shù)據(jù)權(quán)限

    來(lái)自浙江 回復(fù)