輕松hold住權(quán)限設(shè)計(jì)的關(guān)鍵要點(diǎn)

0 評(píng)論 8036 瀏覽 30 收藏 6 分鐘

權(quán)限的設(shè)計(jì)對(duì)于B端產(chǎn)品來說,是一個(gè)系統(tǒng)的底層設(shè)計(jì),在初期設(shè)計(jì)時(shí),一定考慮到未來權(quán)限的可拓展性,否則一旦改動(dòng)起來,就是傷筋動(dòng)骨的大事。本文從六個(gè)方面分析權(quán)限設(shè)計(jì),對(duì)權(quán)限設(shè)計(jì)感興趣的童鞋不要錯(cuò)過。

權(quán)限設(shè)計(jì)的原則:

基于用戶的真實(shí)工作場(chǎng)景對(duì)數(shù)據(jù)權(quán)限和功能權(quán)限進(jìn)行的邊界條件設(shè)計(jì)。

權(quán)限設(shè)計(jì)的目的:

  • 避免用戶看到過多跟自己工作場(chǎng)景無關(guān)的頁面(界面清爽);
  • 控制用戶可操作的功能,避免關(guān)鍵功能被無關(guān)人員誤操作(規(guī)避風(fēng)險(xiǎn));
  • 控制用戶看到的數(shù)據(jù)范圍(數(shù)據(jù)隱私);
  • 對(duì)權(quán)限高低進(jìn)行控制,自上而下對(duì)數(shù)據(jù)進(jìn)行把控(數(shù)據(jù)把控);

一、權(quán)限的2個(gè)維度

  • 功能權(quán)限:用戶可操作的邊界范圍;
  • 數(shù)據(jù)權(quán)限:用戶可看到的數(shù)據(jù)范圍;

在做權(quán)限設(shè)計(jì)時(shí),建議將數(shù)據(jù)權(quán)限與功能權(quán)限進(jìn)行分開設(shè)計(jì),方便自由搭配,靈活配置。因此會(huì)存在低數(shù)據(jù),高權(quán)限的情況和高數(shù)據(jù),低權(quán)限的情況。

二、權(quán)限設(shè)計(jì)思路

一個(gè)角色對(duì)應(yīng)一個(gè)功能權(quán)限,一個(gè)角色對(duì)應(yīng)多個(gè)用戶,每一個(gè)用戶都有屬于自己的數(shù)據(jù)權(quán)限;

權(quán)限的設(shè)計(jì)思路需要先設(shè)計(jì)角色盒子,每一個(gè)盒子有相同的工作場(chǎng)景,因此所具備相同的功能權(quán)限;然后再在盒子里面添加對(duì)應(yīng)權(quán)限的用戶。每一個(gè)用戶均可以建立自己的喬梁,從而匹配自己所見的數(shù)據(jù)權(quán)限范圍。

三、功能權(quán)限設(shè)計(jì)

功能設(shè)計(jì),需設(shè)計(jì)兩部分內(nèi)容:

  1. 決定用戶看到頁面,子頁面以及可操作的按鈕;
  2. 決定是否有權(quán)利修改他人創(chuàng)建的數(shù)據(jù)(劃分了權(quán)限級(jí)別的高低);

很多公司的權(quán)限設(shè)計(jì)會(huì)基于公司的組織架構(gòu)進(jìn)行匹配。這種更適合對(duì)于組織架構(gòu)直接影響用戶權(quán)限的應(yīng)用場(chǎng)景,并且根據(jù)組織架構(gòu)對(duì)權(quán)限的高低進(jìn)行了劃分,但用戶真實(shí)的使用場(chǎng)景并非完全基于組織架構(gòu)所對(duì)應(yīng)的權(quán)限關(guān)系,其靈活度較低,但優(yōu)點(diǎn)是組織架構(gòu)調(diào)整后,權(quán)限也可實(shí)時(shí)進(jìn)行同步調(diào)整。

另一種是對(duì)完全自定義操作的界面以及權(quán)限的高低,如下圖:

當(dāng)角色類別較為固定時(shí),可以進(jìn)行初始化預(yù)置,完成對(duì)應(yīng)權(quán)限的匹配,節(jié)省工作量。當(dāng)然允許對(duì)權(quán)限進(jìn)行修改和調(diào)整。

四、數(shù)據(jù)權(quán)限設(shè)計(jì)

在設(shè)計(jì)數(shù)據(jù)權(quán)限時(shí),需要找到人與數(shù)據(jù)的橋梁,針對(duì)不同的業(yè)務(wù)場(chǎng)景,其橋梁也不同。比如以電商后臺(tái)為例,可將人會(huì)與對(duì)應(yīng)的店鋪進(jìn)行關(guān)聯(lián),從而可以看到關(guān)于該店鋪的相關(guān)數(shù)據(jù)。

要點(diǎn):注意橋梁合理性,橋梁不能為死數(shù)據(jù),如果任何因素影響橋梁時(shí),也需對(duì)用戶對(duì)應(yīng)的數(shù)據(jù)權(quán)限同步進(jìn)行調(diào)整。

五、方案設(shè)計(jì)的Tips

  • 勾選-權(quán)限配置頁面中增加“重置清空”功能,可以一鍵清空已填項(xiàng)信息;
  • 人員的權(quán)限移動(dòng),可以在【查看用戶】列表中增加“移動(dòng)”功能,方便對(duì)人員在不改變數(shù)據(jù)權(quán)限的情況下進(jìn)行角色類別的快速移動(dòng);
  • 操作日志:對(duì)用戶的關(guān)鍵的作行為進(jìn)行記錄,記錄信息包含操作行為,操作人,操作時(shí)間等,從而規(guī)范用戶行為,操作日志可作為排查依據(jù),方便日后追溯問題。

六、注意事項(xiàng)

舊數(shù)據(jù)清理:如果權(quán)限并非從0-1的規(guī)劃設(shè)計(jì)時(shí),將存在已有的歷史用戶數(shù)據(jù),因此,需要重新將歷史數(shù)據(jù)匹配到新的權(quán)限規(guī)則中,這也是產(chǎn)品經(jīng)理需要在方案構(gòu)思中要考慮的問題。

對(duì)IT管理員和日常運(yùn)維人員角色進(jìn)行補(bǔ)充:在設(shè)計(jì)權(quán)限角色時(shí),需要考慮到IT管理員和日常運(yùn)維角色的使用場(chǎng)景,并根據(jù)場(chǎng)景不同,匹配對(duì)應(yīng)的數(shù)據(jù)和功能權(quán)限。畢竟他們也是整個(gè)項(xiàng)目團(tuán)隊(duì)中非常重要的角色,也需要基于數(shù)據(jù)進(jìn)行問題排查和用戶答疑。

以上就是筆者對(duì)后臺(tái)權(quán)限部分的梳理。權(quán)限部分的調(diào)整要做到靈活性,可配置性,兼顧未來的可拓展性,否則每次的改動(dòng)對(duì)開發(fā)和測(cè)試人員來說都是一件費(fèi)時(shí)費(fèi)力頭疼的事情。

 

本文由@黑心老巫婆 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來自Unsplash,基于CC0協(xié)議

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
評(píng)論
評(píng)論請(qǐng)登錄
  1. 目前還沒評(píng)論,等你發(fā)揮!