TO B系统开发绕不开的权限管理

这一期我们聊聊权限管理,如果你设计的系统(产品)定位是服务企业(1~n个)的、同时使用的人(1~n)很多,使用时需要多人协作分工完成一件事,那么实现这类场景业务线上化时就需要考虑权限管理。否则就不需要考虑。以前小编参与设计的产品是服务多企业的,但是服务的业务却是一个人可以独立完成的,所以这类产品设计时不需要考虑权限问题。

*01为什么要有权限管理

所谓的“权限管理”百度百科解释道:一般指根据系统设置的安全规则或者安全策略 ,用户可以访问而且只能访问自己被授权的资源,不多不少。意思是说一个相对复杂且多维的事情,你作为其中一员能看到或是该看到的就那么多。那么你具体能看到多少、看见什么,就是通过权限来分配的。

在企业中不同的员工(人)有不同的岗位职责(事),不同的岗位职责产出不同的数据内容,例如你是人力资源部门总监,负责薪酬系统建设。关于薪酬的计算以及分配给员工的薪资数量你是最清楚的,但是人力资源部门的招聘岗位的人没有这项工作内容,他就不该看到有关薪酬的事。

*02权限管理包含哪些?

权限管理是产品设计中出现的词,它要解决谁该干什么事,该看什么信息(数据)的问题,那么它该有哪几部分组成呢?

任何产品中的内容,都有对应到实际的业务,刚才我们提到服务的是企业,企业中有人,人分岗位职责和所能支配的资源,那么权限管理系统就需要有一一对应内容。

用户、角色、权限、数据是权限管理中的词,它与现实中的业务是有对应关系的。这也是为什么你看到的权限管理后台中几乎都有这几部分组成。
*03如何设计

权限系统设计模式包含3种,ACL、RBAC、ABAC,常用的是RBAC(Role Base Access Control))模式,基于角色的权限控制。

权限管理就是处理上述三者之间的关系,以角色为中心给角色配人,配权限。明确这个关系,做事情就主线清晰,不会偏离太远。这样处理的一个好处就是当有人离职时,只是换人,角色和权限的关系是不需要改变的。系统处理起来也是最简单的。
3.1用户管理:0A-组织架构员工信息、业务线-员工信息
常见设计界面:

3.2角色管理:基本角色、角色与岗位/职级的关系、角色的继承、不同角色内权限互斥性、临时角色设置逻辑、角色管理中的黑白名单
常见设计界面:      3.3权限管理:分为页面级、功能级、数据级;标(功能菜单、数据参数)、操作权限、许可权(数据/功能操作许可)

常见设计界面:

*04总结

权限管理是B端产品必备的内容,设计的框架思想是相通的。但是由于各自的企业规划发展不同,为满足企业的需求,需做好满足业务需求的设计,通常步骤为梳理组织架构—确定设计框架—产品设计—梳理角色权限、数据权限—初始化配置—根据客户需要进行调整。

本期(总计第30篇)分享完毕!

作者:xiel 一个致力于建筑行业相关细分领域产品研发的产品经理
     用心体会经历、用心总结心得,敬请期待下一期。

学习/创造/分享

分享是一种美德



欢迎扫码成为好友,共同交流。

本篇文章来源于微信公众号: 悟道产品人生

关于下载

本站分享的产品前端、B端竞品和所有付费资源,均不是该资源的价格,本身资源是不用付费的,这是赞助知识库资源模板的收集整理、服务器维护的基础开销费用!


免责声明

1、本站分享的产品前端、B端竞品和产品知识库主要来源于网络的公开信息,均为网络搜索,微信缓存,免费下载,互联网平台整理而来,产品知识库的资料文档仅限用于学习交流。如若有侵权你的知识版权的嫌疑,请及时告知我们,我们会在24小时内进行删除。联系管理员:2841552294@qq.com
2、上述资源和模板的知识产权及相关权利归作者及制作公司所有。
3、上述资源和模板仅供学习参考及技术交流之用,未经源码的知识产权权利人同意,用户不得进行商业使用。
4、上述资源和模板如需商业使用,请自行联系源码知识产权权利人进行授权,否则,我们将积极配合作品知识产权权利人 一起维权。
5、上述资源和模板如有侵犯您的知识产权,请您立刻联系我们,我们会在24小时内做删除下架处理。