產(chǎn)品經(jīng)理在工作中還需要知道一個(gè):用戶(hù)權(quán)限設(shè)計(jì)能力彬祖。權(quán)限設(shè)計(jì)理念貫穿于后臺(tái)產(chǎn)品、以及用戶(hù)前端產(chǎn)品品抽。
權(quán)限能力包括兩類(lèi):數(shù)據(jù)權(quán)限储笑、系統(tǒng)操作權(quán)限
有的人會(huì)好奇,為什么前端產(chǎn)品會(huì)有有權(quán)限管理的要求圆恤?接下來(lái)我將以角色突倍、權(quán)限、以及RABC權(quán)限設(shè)計(jì)方法來(lái)概述權(quán)限設(shè)計(jì)哑了、數(shù)據(jù)權(quán)限設(shè)計(jì)2個(gè)操作赘方。
了解權(quán)限系統(tǒng)前,首先要定義角色弱左,角色的分類(lèi)如下
最高權(quán)限角色
超級(jí)管理員窄陡,這個(gè)角色一般為平臺(tái)創(chuàng)建者〔鸹穑可以擁有最高權(quán)限跳夭,可分配所有的系統(tǒng)權(quán)限到其他用戶(hù)涂圆,一般是把最高權(quán)限設(shè)計(jì)還會(huì)映射一個(gè)超級(jí)管理員作為副管理,方便刪除币叹、編輯人員
副管理員角色
副超級(jí)管理員润歉,僅次于最高權(quán)限,可以分配自己權(quán)限下的以外權(quán)限颈抚。顯然在他之上就是超級(jí)管理員權(quán)限
部分權(quán)限所有者角色
是指的是在副管理員下踩衩,有子權(quán)限的用戶(hù)。比如在副管理員分層下的權(quán)限
特約用戶(hù)角色
只是定向權(quán)限開(kāi)通贩汉,同事這樣的用戶(hù)有大量的驱富。比如PMTalk產(chǎn)品經(jīng)理社區(qū)的簽約作者
付費(fèi)用戶(hù)角色
付費(fèi)用戶(hù)權(quán)限在針對(duì)產(chǎn)品生命周期早期是與免費(fèi)直接區(qū)分,隨著付費(fèi)用戶(hù)精細(xì)化運(yùn)營(yíng)打造用戶(hù)分層匹舞,比如QQ會(huì)員的超級(jí)會(huì)員褐鸥、普通會(huì)員等
角色之間的關(guān)系如下,可以看見(jiàn)在超級(jí)管理員角色下以樹(shù)狀結(jié)構(gòu)分布到子角色赐稽。
▲??角色之間關(guān)系?
基于角色權(quán)限控制的RABC權(quán)限思想
依次為理論的角色設(shè)計(jì)模型關(guān)系圖
▲??RABC角色權(quán)限?
上圖是基于用戶(hù)的會(huì)話(huà)集合歸位角色再分配權(quán)限叫榕。角色有操作和控制對(duì)象的權(quán)利,在基礎(chǔ)上將用戶(hù)權(quán)限系統(tǒng)氛圍:用戶(hù)管理姊舵、角色管理晰绎、權(quán)限管理。
實(shí)際上用戶(hù)管理在系統(tǒng)早期是可以滿(mǎn)足權(quán)限使用蠢莺,但隨著系統(tǒng)用戶(hù)寒匙、公司擴(kuò)張逐漸增多,可能用戶(hù)會(huì)有因?yàn)椴块T(mén)的職責(zé)區(qū)別躏将,造成了部門(mén)下的同用戶(hù)權(quán)限是一樣的。
因此產(chǎn)品經(jīng)理務(wù)必要在用戶(hù)管理上增加部門(mén)管理對(duì)角色區(qū)分考蕾。
▲??部門(mén)管理?
將部門(mén)架構(gòu)的編輯祸憋、添加、管理都以系統(tǒng)化的方式管理肖卧。
看到部門(mén)之間的流轉(zhuǎn)關(guān)系蚯窥,還可以知道部門(mén)下有什么基礎(chǔ)權(quán)限。比如運(yùn)營(yíng)部門(mén)肯定會(huì)涉及到公眾號(hào)管理塞帐、客服號(hào)管理拦赠,所以在以下部門(mén)的員工都要求設(shè)置。
同個(gè)部門(mén)中存在多個(gè)角色葵姥,比如上有運(yùn)營(yíng)總監(jiān)荷鼠、副總監(jiān)、組長(zhǎng)榔幸、用戶(hù)允乐,因此權(quán)限要給到每個(gè)部門(mén)負(fù)責(zé)人進(jìn)行編輯矮嫉、刪除、添加牍疏。
讓權(quán)限管理者降低了日常運(yùn)營(yíng)權(quán)限工作量蠢笋,將權(quán)限分配能力分配給了其他成員。
▲??網(wǎng)上來(lái)自部門(mén)角色權(quán)限管理的配置圖?
用戶(hù)管理鳞陨,給與用戶(hù)授權(quán)角色
最普遍的做法是設(shè)計(jì)用戶(hù)名單列表昨寞,針對(duì)用戶(hù)信息進(jìn)行編輯。
用戶(hù)管理列表如上厦滤,可以操作用戶(hù)屬于封禁狀態(tài)與否编矾、查看用戶(hù)先有狀態(tài)。
每個(gè)角色下的權(quán)限設(shè)置馁害,可以編輯權(quán)限窄俏、和刪除權(quán)限。以及批量同意權(quán)限
設(shè)置好角色后碘菜,還可以在角色下查看已經(jīng)開(kāi)通的用戶(hù)名單凹蜈,對(duì)用戶(hù)名單進(jìn)行管理。
用戶(hù)名單進(jìn)行刪除忍啸、添加仰坦。同時(shí)當(dāng)前頁(yè)面需要下可以展示多少用戶(hù)、是否需要分頁(yè)也要注意明確计雌。
2.添加/創(chuàng)建用戶(hù)
為系統(tǒng)添加新的管理人員悄晃,增加權(quán)限。增加手機(jī)號(hào)凿滤、郵箱妈橄、用戶(hù)名稱(chēng),如果企業(yè)使用了OA系統(tǒng)翁脆,可以和OA系統(tǒng)進(jìn)行關(guān)聯(lián)眷蚓。
比如現(xiàn)在的企業(yè)微信、釘釘都是支持開(kāi)放接口反番,快速同步員工信息沙热。
3.創(chuàng)建添加賬戶(hù)管理流程
系統(tǒng)建設(shè)好后,接下來(lái)就是規(guī)范運(yùn)營(yíng)了罢缸。以賬戶(hù)開(kāi)通來(lái)說(shuō)要建立賬戶(hù)開(kāi)通權(quán)限流程規(guī)范篙贸,比如下圖是某個(gè)公司開(kāi)通運(yùn)營(yíng)系統(tǒng)管理員權(quán)限的流程
▲??系統(tǒng)權(quán)限創(chuàng)建流程
上圖“選擇字段”可以理解為權(quán)限下的子權(quán)限。若系統(tǒng)不復(fù)雜可以不用在早起權(quán)限設(shè)計(jì)上增加子權(quán)限顆粒度枫疆。
我們需要先設(shè)置角色爵川,給新賬號(hào)關(guān)聯(lián)對(duì)應(yīng)的角色,如果賬號(hào)有特殊權(quán)限或者相關(guān)字段的權(quán)限养铸,再單獨(dú)設(shè)置相關(guān)字段雁芙。
最后基于RABC角色權(quán)限系統(tǒng)設(shè)置轧膘,產(chǎn)品經(jīng)理可以借鑒的一個(gè)思考腦圖案例
完成權(quán)限設(shè)計(jì)后,要搭建權(quán)限表單兔甘』寻快速羅列各個(gè)角色下的權(quán)限通道
▲??圖片來(lái)自網(wǎng)絡(luò)?
數(shù)據(jù)權(quán)限的設(shè)計(jì)
操作權(quán)限是比較容易做的,但數(shù)據(jù)權(quán)限則比較難了洞焙。甚至許多互聯(lián)網(wǎng)公司都沒(méi)有考慮數(shù)據(jù)權(quán)限蟆淀,只要達(dá)到不同人員使用的功能不同即可。
數(shù)據(jù)權(quán)限可以控制組織澡匪、可以控制數(shù)據(jù)域(比如熔任,10個(gè)門(mén)店,有的人能看到1個(gè)門(mén)店的數(shù)據(jù)唁情,有的人能看到10個(gè)門(mén)店的數(shù)據(jù))
做個(gè)比喻疑苔,功能權(quán)限就像是容器,覺(jué)得了你有什么功能甸鸟,數(shù)據(jù)權(quán)限就像水惦费,決定了你容器內(nèi)放的是什么。功能權(quán)限和數(shù)據(jù)權(quán)限是相互獨(dú)立的抢韭。
數(shù)據(jù)權(quán)限是指對(duì)系統(tǒng)用戶(hù)進(jìn)行數(shù)據(jù)資源的可見(jiàn)性薪贫、以及控制性。直白說(shuō):“復(fù)合條件的用戶(hù)才能查看和操作對(duì)應(yīng)數(shù)據(jù)的權(quán)限”
比如公司老板需要看到公司的營(yíng)收刻恭、利潤(rùn)瞧省、用戶(hù)增長(zhǎng)數(shù)據(jù)
公司運(yùn)營(yíng)總監(jiān)需要看到互聯(lián)網(wǎng)產(chǎn)品業(yè)務(wù)營(yíng)收
公司公司銷(xiāo)售要看實(shí)物銷(xiāo)售產(chǎn)品的以后
在數(shù)據(jù)權(quán)限設(shè)計(jì)下,要定義清楚規(guī)則元
名詞定義:規(guī)則元鳍贾。在本文是指單個(gè)獨(dú)立的數(shù)據(jù)規(guī)則定義鞍匾,不同用戶(hù)對(duì)規(guī)則元可設(shè)置具體的規(guī)則過(guò)濾值,該值用作數(shù)據(jù)查詢(xún)時(shí)的篩選條件贾漏。
規(guī)則元配置:規(guī)則元名稱(chēng)的配置候学。一個(gè)表中哪些字段可以進(jìn)行規(guī)則設(shè)置,以及規(guī)則元名稱(chēng)如何與表字段關(guān)聯(lián)纵散。
