B端系統(tǒng)設(shè)計之【權(quán)限】

2 評論 19734 瀏覽 178 收藏 10 分鐘

編輯導(dǎo)語:很多企業(yè)都有屬于自己的后臺系統(tǒng),在后臺系統(tǒng)中會有很多權(quán)限的設(shè)計,對于企業(yè)人員的劃分比較明確;一個好用的權(quán)限系統(tǒng)可以更靈活的進行管理,提高效率;本文作者分享了關(guān)于B端系統(tǒng)設(shè)計的權(quán)限設(shè)計,我們一起來看一下。

衡量一個B端系統(tǒng)好壞的重要標準是:它的權(quán)限是否足夠細致,拓展性是否很強。

權(quán)限管理可謂是系統(tǒng)的基礎(chǔ),良好的權(quán)限功能設(shè)計可使系統(tǒng)穩(wěn)定發(fā)展,避免后續(xù)由于業(yè)務(wù)變化導(dǎo)致權(quán)限功能大改甚至推倒重做的情況發(fā)生。

一、權(quán)限控制的類型

越大的組織越需要對權(quán)限的細化控制,所以權(quán)限功能越需要設(shè)計得更靈活,對于常用的權(quán)限控制可以分為:功能權(quán)限和數(shù)據(jù)權(quán)限,功能權(quán)限又分對象和級別,數(shù)據(jù)權(quán)限分為時間和區(qū)域。

下面我們依次對這些內(nèi)容闡述:

1. 功能權(quán)限之對象

對象指賦予權(quán)限的組織、角色、崗位、人

組織的適用場景:組織可分為分部和部分;比如有北京和上海兩個分部,限制北京的分部不能查看上海分部的內(nèi)容;又如合同模塊的權(quán)限限制開給法務(wù)部門。

角色的適用場景:比如財務(wù)的角色可默認查看報銷、付款等功能模塊。

崗位的適用場景:比如運營的崗位默認可以查看訂單的模塊和數(shù)據(jù)。

人的適用場景:可以設(shè)置某個人擁有此權(quán)限,或者所有人。

以上權(quán)限設(shè)置的開發(fā)優(yōu)先級順序為:人≥角色≥組織>崗位。

我們通過舉例來說明,為什么這樣安排優(yōu)先級

在公司規(guī)模比較小的時候,可以簡單設(shè)置哪些人可以看到哪些權(quán)限,維護成本不高

當公司規(guī)模較多時,有可能一些人控制某個模塊的權(quán)限,這時候就需要引入角色的功能,把這些人綁定到一個角色里,再把角色賦予權(quán)限,這樣就可以清晰的看見模塊權(quán)限對應(yīng)哪些角色。

若只綁定人而不綁定角色的弊端:

  • 當人數(shù)過多時沒有分類,無法快速辨別哪類人擁有權(quán)限;
  • 當一群人擁有多個模塊的相同權(quán)限時,需要把這群人分別為每個模塊添加權(quán)限,工作量成倍數(shù)增長;
  • 當創(chuàng)建新用戶時,需要為其增加多個模塊的權(quán)限。

當部門人數(shù)很多,同一部門的大部分人擁有相同權(quán)限時,則可以通過組織(分部、部門)綁定權(quán)限,因為產(chǎn)生新用戶必定后綁定某個部門,這樣當創(chuàng)建好用戶后,權(quán)限也相應(yīng)生成。

在一部分公司,同一崗位的人員工作職責(zé)相同的情況下,可以通過崗位來綁定權(quán)限,例如運維組工程師,但這樣情況比較少;因為大部分公司,同一崗位所負責(zé)的業(yè)務(wù)也是不一樣的,比如產(chǎn)品經(jīng)理,有的負責(zé)B端,有的負責(zé)C端,還有的負責(zé)中臺項目等。

2. 功能權(quán)限之級別

級別也稱賬號安全級別,一般通過0-100的數(shù)字控制用戶賬號的功能權(quán)限,通常設(shè)置的數(shù)值越大,權(quán)限范圍越大。

適用場景:比如創(chuàng)建的正式員工默認安全級別為10,外包員工默認為0,則當某個功能開放給所有人,并且這個功能僅限正式員工可操作時,可通過限制此功能的安全級別(調(diào)整為10)控制只能正式員工查看。

功能組合:安全級別還可與對象(組織、角色、崗位、人)組合,達到更精細化控制權(quán)限的目的,比如安全級別與部門相搭配,可控制此部門下特定的安全范圍的人可以操作功能。

3. 數(shù)據(jù)權(quán)限之時間

權(quán)限中的時間是指數(shù)據(jù)到達某個時間節(jié)點后,是否要繼續(xù)給用戶同步。

應(yīng)用場景:比如外部人員需要查看某一年度的數(shù)據(jù)時,只需開放對應(yīng)時間的數(shù)據(jù)給他們,這么做就可以保證數(shù)據(jù)的安全,不會遭到泄露。

4. 數(shù)據(jù)權(quán)限之區(qū)域

權(quán)限中的區(qū)域也可以理解為范圍,是指某一區(qū)間的值。

應(yīng)用場景:比如共享單車的運維人員只需查看他所負責(zé)的區(qū)域的車輛數(shù)據(jù)即可,即網(wǎng)格化管理。

CRM系統(tǒng)中分大區(qū),分城市,甚至分市級所在區(qū),限制銷售人員查看客戶的數(shù)據(jù),保證團隊內(nèi)容公平競爭。

在金融公司的系統(tǒng)里,對于同一用戶提交的資料,不同崗位所可以看到的數(shù)據(jù)是不一樣的;比如用戶提交資料后,首先由審核的同學(xué)查看用戶的基礎(chǔ)資料及音視頻認證等信息,通過后再由財務(wù)的同學(xué)操作放貸金額等信息。

二、權(quán)限的擴展功能

1. 菜單權(quán)限

菜單權(quán)限一般分為前端菜單權(quán)限和后端菜單權(quán)限。

前端菜單權(quán)限是指用戶層面操作的菜單頁面,后端菜單權(quán)限是指系統(tǒng)管理員、系統(tǒng)運維人員層面操作的菜單頁面。

應(yīng)用場景:比如視頻審核人員可以看到待審核視頻的菜單,但是財務(wù)人員無需看到此菜單。

對于菜單權(quán)限的控制,可以用到前文介紹的組織、角色、崗位和人。

下圖中的類型,就是組織、角色、崗位和人。

2. 權(quán)限轉(zhuǎn)移

對于員工從原部門調(diào)走,離職等情況的發(fā)生,當有新員工接手他的工作時,則需要權(quán)限轉(zhuǎn)移的功能。

轉(zhuǎn)移的內(nèi)容一般為角色、菜單,更精細化的內(nèi)容還可以分為下屬、待辦、已辦、文檔等,如果是CRM系統(tǒng),還可以轉(zhuǎn)移他的客戶等。

三、權(quán)限系統(tǒng)初始化

對于剛上線的權(quán)限系統(tǒng),需要做到如下幾點:

默認創(chuàng)建系統(tǒng)管理員的角色(或者稱為超級管理員),以及此角色對應(yīng)的賬號、密碼、權(quán)限。需要擁有系統(tǒng)里所有功能權(quán)限。

配置默認權(quán)限,如系統(tǒng)管理員可默認擁有所有數(shù)據(jù)權(quán)限。對于默認權(quán)限,代碼可進行寫死,執(zhí)行起來更方便。

創(chuàng)建角色,配置權(quán)限。根據(jù)實際業(yè)務(wù),把公司內(nèi)人員進行分類,確保各個角色的權(quán)限貼合使用場景,這一步工作需要和業(yè)務(wù)方同學(xué)多次溝通,以免有遺漏或配置錯誤的情況發(fā)生。

四、總結(jié)

目前的企業(yè)人員分工越來越精細化,越來越靈活,對于不同業(yè)務(wù)、不同管理形式的公司,可采用不同的權(quán)限策略。

在設(shè)計權(quán)限系統(tǒng)時,一定要根據(jù)企業(yè)發(fā)展,提前思考和規(guī)劃好可能將要面臨的業(yè)務(wù)變化,打好權(quán)限系統(tǒng)的架構(gòu);在此基礎(chǔ)上迭代更新,這樣才能更快滿足業(yè)務(wù)需求。

 

本文由@小熊貓 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來自 Unsplash,基于 CC0 協(xié)議

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
評論
評論請登錄
  1. 寫的真好

    來自廣東 回復(fù)
  2. 寫的挺好的,如果有daemon的話可以發(fā)我參考一下

    來自浙江 回復(fù)