作為產(chǎn)品經(jīng)理，始終有一些關(guān)鍵技術(shù)點(diǎn)需要了解的， 而權(quán)限設(shè)計(jì)是離不開(kāi)的。如何把握權(quán)限的顆粒度，以及梳理權(quán)限，我看到了這篇文章可以幫助你。

下面為原文：

1. “普通用戶有刪除功能嗎”

權(quán)限實(shí)際上是功能權(quán)限和數(shù)據(jù)權(quán)限的組合，像“刪除”操作是一個(gè)功能操作權(quán)限，需要把“刪除”賦予給某個(gè)用戶，該用戶才能有這個(gè)操作權(quán)限。如這樣一個(gè)場(chǎng)景：企業(yè)IT管理員為系統(tǒng)定義角色，給用戶分配角色。

給新員工陳穎賦予“業(yè)務(wù)經(jīng)理”角色，“業(yè)務(wù)經(jīng)理”具有“新增客戶單位”、“查詢客戶單位”、“修改客戶單位”權(quán)限。此時(shí)張穎能夠進(jìn)入系統(tǒng)，則可以進(jìn)行這些操作。

2. “普通用戶能查看訂單數(shù)據(jù)嗎”

以上舉例，局限于功能訪問(wèn)權(quán)限，還有一些數(shù)據(jù)權(quán)限的權(quán)限管理，如：陳穎是浙江區(qū)域的“業(yè)務(wù)經(jīng)理”，所以她只能夠查看本區(qū)域的客戶單位，而不能查看到其它地區(qū)的客戶單位。甚至考慮到業(yè)務(wù)經(jīng)理之間的競(jìng)爭(zhēng)，系統(tǒng)可以控制更細(xì)粒度級(jí)別的數(shù)據(jù)權(quán)限，即普通業(yè)務(wù)經(jīng)理的角色只能看到自己維護(hù)的客戶單位，而不能查看其他人員的客戶單位。軟件系統(tǒng)的權(quán)限管理其實(shí)是與線下實(shí)際管理策略相對(duì)應(yīng)的。

有些企業(yè)本身制定和實(shí)施了嚴(yán)格的規(guī)章制度，那么軟件系統(tǒng)的權(quán)限管理就可以幫助企業(yè)更好的貫徹制度的實(shí)行，提高整體的運(yùn)行效率和數(shù)據(jù)的安全。相反有些企業(yè)實(shí)際線下沒(méi)有明確的經(jīng)營(yíng)策略，存在著管理風(fēng)險(xiǎn)和員工之間的不正當(dāng)競(jìng)爭(zhēng)，寄希望于軟件系統(tǒng)的權(quán)限規(guī)范，但是實(shí)施過(guò)程中會(huì)有很多阻力。

3. “這不就是用戶管理系統(tǒng)嗎”

這是將用戶管理系統(tǒng)當(dāng)做權(quán)限管理系統(tǒng)，其實(shí)權(quán)限基本都是基于角色的，用戶分配了對(duì)應(yīng)的角色后，則會(huì)擁有對(duì)應(yīng)的權(quán)限。而用戶管理系統(tǒng)，只是將用戶管理起來(lái)。

從控制力度來(lái)看，可以將權(quán)限管理分為兩大類(lèi)：

• 功能級(jí)權(quán)限管理

• 數(shù)據(jù)級(jí)權(quán)限管理

從控制方向來(lái)看，也可以將權(quán)限管理分為兩大類(lèi)：

• 從系統(tǒng)獲取數(shù)據(jù)，比如查詢訂單、查詢客戶資料；

• 向系統(tǒng)提交數(shù)據(jù)，比如刪除訂單、修改客戶資料

“權(quán)限管理”是B端產(chǎn)品的基礎(chǔ)功能，B端產(chǎn)品經(jīng)理不可避免會(huì)遇到權(quán)限設(shè)計(jì)的相關(guān)問(wèn)題，行業(yè)里已經(jīng)很成熟。雖然它不是核心業(yè)務(wù)功能，但卻牽一發(fā)而動(dòng)全身，需要產(chǎn)品經(jīng)理根據(jù)具體業(yè)務(wù)使用場(chǎng)景來(lái)設(shè)計(jì)。

通常情況下我們所說(shuō)的“權(quán)限”，包括“功能權(quán)限”和“數(shù)據(jù)權(quán)限”，“功能權(quán)限”指用戶登錄系統(tǒng)后能看到哪些模塊，操作哪些按鈕，企業(yè)中的由于用戶擁有不同的角色，分工職責(zé)不盡相同。

比如常見(jiàn)的CRM系統(tǒng)，銷(xiāo)售人員和財(cái)務(wù)人員由于處理的業(yè)務(wù)不同，登錄系統(tǒng)后，看到的功能模塊也不盡相同；而同樣都是財(cái)務(wù)人員，因?yàn)槁毼坏燃?jí)不同，擁有的操作功能也可能不同。

尤其是針對(duì)刪除或者撤銷(xiāo)的功能權(quán)限的控制。比如“刪除”的操作，不會(huì)隨意提供給一個(gè)普通員工。而數(shù)據(jù)權(quán)限指的是用戶在某個(gè)模塊里能看到哪些范圍的數(shù)據(jù)，比如A業(yè)務(wù)經(jīng)理只能看到自己的客戶數(shù)據(jù)，但是A的業(yè)務(wù)總監(jiān)可以查看到各個(gè)區(qū)域業(yè)務(wù)員的客戶數(shù)據(jù)。

4. 功能權(quán)限中按角色訪問(wèn)控制設(shè)計(jì)

其基本思想是，對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合，每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。

一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。

這樣做的好處是，不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可。而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開(kāi)銷(xiāo)。一般情況下的角色權(quán)限時(shí)相對(duì)穩(wěn)定的，而用戶則因?yàn)闀r(shí)間的變化而需要獲取相關(guān)新的權(quán)限。

基礎(chǔ)模型：用戶與角色是多對(duì)多的關(guān)系。一個(gè)用戶可以擁有若干角色，一個(gè)角色也可以賦予若干用戶。但并不意味著角色之間的關(guān)系互斥與否。

在企業(yè)的后臺(tái)管理系統(tǒng)中，通常包含多種管理模塊，有針對(duì)供應(yīng)商的模塊、客戶的模塊、財(cái)務(wù)人員的模塊、統(tǒng)計(jì)管理人員的模塊。為了避免內(nèi)部信息的交叉?zhèn)鞑?，以及操作人員可能存在的誤操作行為，我們就可以通過(guò)此種基于角色的訪問(wèn)控制模型，為后臺(tái)的操作者設(shè)置多種角色，并為每個(gè)角色賦予不同的業(yè)務(wù)權(quán)限，精確到對(duì)應(yīng)菜單模塊的控制，甚至是相應(yīng)的按鈕權(quán)限。

這樣就可以讓銷(xiāo)售同事只能查閱和修改供應(yīng)商管理模塊，無(wú)法查閱公司的財(cái)務(wù)信息。而財(cái)務(wù)同事也只能查閱和修改財(cái)務(wù)報(bào)表相關(guān)的管理模塊，無(wú)法查看公司的訂單匯總，不同崗位各司其職，互不干擾。

對(duì)于小型的企業(yè)，當(dāng)一個(gè)人既負(fù)責(zé)銷(xiāo)售部，又負(fù)責(zé)運(yùn)營(yíng)部時(shí)，就可以為其賦予銷(xiāo)售人員、運(yùn)營(yíng)人員兩個(gè)角色，這樣他就擁有這兩個(gè)角色的所有權(quán)限，即可以訪問(wèn)這兩個(gè)模塊的內(nèi)容。但是公司規(guī)模越大，對(duì)每個(gè)崗位的權(quán)責(zé)要求也更為細(xì)致，角色之間可能會(huì)有相應(yīng)的組合關(guān)系。有必要理清楚崗位，職務(wù)，職位，權(quán)限，角色。

毫無(wú)疑問(wèn)：權(quán)限是這些概念中的最細(xì)粒度的一個(gè)東西，而角色是一組權(quán)限的集合。崗位是職位的同義詞，他們的側(cè)重點(diǎn)不同。

職務(wù)才是被大家忽略的一個(gè)概念：具體定義不是很清晰，但他是某一業(yè)務(wù)中某一角色應(yīng)當(dāng)承擔(dān)的責(zé)任或者說(shuō)應(yīng)該負(fù)責(zé)的事。

一個(gè)職位一般來(lái)說(shuō)有多個(gè)職務(wù)，比如說(shuō)我們的經(jīng)理助理這么一個(gè)“職位”可能要負(fù)責(zé)的事情可能有很多類(lèi)，如：協(xié)助安排經(jīng)理的日程，對(duì)下面呈上來(lái)的某類(lèi)報(bào)告做初步審理等等一條條。這些被我們認(rèn)為梳理出來(lái)的一條條的東西就是職務(wù) – 他在當(dāng)前職位上需要擔(dān)負(fù)的義務(wù)。

大家初期容易將崗位抽象成一個(gè)角色，但是最終發(fā)現(xiàn)這個(gè)角色可能粒度太粗或者是不宜重用，這個(gè)時(shí)候就應(yīng)該梳理一下每個(gè)職位的職務(wù)，以職務(wù)為單位抽象成角色，這樣才能制定出更細(xì)粒的角色。

當(dāng)然職位由于他是我們看的見(jiàn)摸得著的，所以直接將職位映射成角色是非常簡(jiǎn)單清晰沒(méi)有異議的，而職務(wù)就不同了，他需要產(chǎn)品人員深入理解客戶的業(yè)務(wù)，這樣才能根據(jù)客戶的業(yè)務(wù)情況梳理出一個(gè)業(yè)務(wù)職務(wù)體系，這個(gè)過(guò)程必然會(huì)很辛苦。

5. 關(guān)于功能權(quán)限設(shè)計(jì)的幾點(diǎn)Tips

1. 如果項(xiàng)目初期不需要權(quán)限管理，一定記得提醒開(kāi)發(fā)同學(xué)，預(yù)留相關(guān)接口。

2. 功能權(quán)限設(shè)計(jì)，也包括頁(yè)面權(quán)限和接口權(quán)限，這一點(diǎn)沒(méi)有經(jīng)驗(yàn)的產(chǎn)品同學(xué)可能注意不到，需要保證沒(méi)有該模塊功能權(quán)限的用戶直接輸入頁(yè)面地址或調(diào)用接口時(shí)，也無(wú)法訪問(wèn)。

3. 一個(gè)頁(yè)面完成一件事，避免頁(yè)面交互方式太復(fù)雜，無(wú)法劃分功能權(quán)限。

4. 功能權(quán)限與數(shù)據(jù)權(quán)限有時(shí)可以通過(guò)模塊進(jìn)行轉(zhuǎn)換。

▲ 點(diǎn)擊上方卡片進(jìn)入發(fā)消息回復(fù)“kevin”，可加我個(gè)人微信

關(guān)注kevin，了解互聯(lián)網(wǎng)產(chǎn)品經(jīng)理的創(chuàng)業(yè)經(jīng)驗(yàn)與案例

每日案例拆解庫(kù)，AI等產(chǎn)品打卡群

我創(chuàng)建的產(chǎn)品設(shè)計(jì)打卡社群，加入后365天，每天體驗(yàn)一款A(yù)PP。提升產(chǎn)品設(shè)計(jì)能力，同時(shí)有1300份體驗(yàn)報(bào)告幫助你找到競(jìng)品。

在這里你可以隨時(shí)查詢到你想找的各類(lèi)競(jìng)品行業(yè)APP，無(wú)須自己親自下載就可以馬上得到APP的一手產(chǎn)品優(yōu)化、交互設(shè)計(jì)、功能描述信息。

從優(yōu)化&建議、商業(yè)模式、運(yùn)營(yíng)、功能描述、交互設(shè)計(jì)、產(chǎn)品定位至少6個(gè)維度，體驗(yàn)一款應(yīng)用。

平均1天1塊錢(qián)，掃碼購(gòu)買(mǎi)即可加入

連續(xù)體驗(yàn)48款應(yīng)用，通過(guò)后原路退回

報(bào)名后添加星球助理

PMTalk123