權(quán)限系統(tǒng)是每位后臺(tái)產(chǎn)品經(jīng)理繞不過的問題高蜂,好的權(quán)限系統(tǒng)可以明確公司內(nèi)不同人員和部門的分工,同時(shí)降低操作風(fēng)險(xiǎn)罕容,筆者負(fù)責(zé)過一次后臺(tái)系統(tǒng)的搭建备恤,其中最為重要的、最糾結(jié)的就是“權(quán)限管理”锦秒,前期沒有想好露泊,就是給自己挖大坑等著后面自己一點(diǎn)點(diǎn)填,現(xiàn)在將工作中產(chǎn)生的問題和思考進(jìn)行一一復(fù)盤旅择。
1. 什么是后臺(tái)權(quán)限系統(tǒng)惭笑?
明確什么賬號(hào)可以在平臺(tái)內(nèi)做什么操作,看到什么數(shù)據(jù)。舉例:操作員只能向系統(tǒng)里錄入今天一天任務(wù)的完成情況,類似數(shù)據(jù)揭糕,圖表,不能查看別人的工作任務(wù)進(jìn)度圖川蒙,而管理員卻不需要做任務(wù),管理員需要關(guān)注全部員工的任務(wù)完成情況长已,以及快速的了解到誰最完成的是最多畜眨,誰完成的最少。此時(shí)則需要權(quán)限將每個(gè)賬號(hào)所看到的界面痰哨、操作的功能都給區(qū)分開來胶果,而后臺(tái)權(quán)限管理系統(tǒng)就是解決這個(gè)事情的匾嘱。
2. 權(quán)限系統(tǒng)三要素
權(quán)限系統(tǒng)斤斧,最小的顆粒是權(quán)限,角色則是權(quán)限的集合霎烙,一個(gè)用戶對(duì)應(yīng)一種角色撬讽,即:角色與權(quán)限相關(guān)聯(lián),用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限悬垃。故權(quán)限系統(tǒng)的核心三個(gè)功能為:用戶游昼、角色和權(quán)限,下圖為簡(jiǎn)要的腦圖尝蠕,可輔助理解烘豌。
2.1 用戶管理
通常企業(yè)的后臺(tái)管理系統(tǒng),可以同企業(yè)內(nèi)部OA打通看彼,當(dāng)用新員工入職時(shí)廊佩,可主動(dòng)申請(qǐng)后臺(tái)相應(yīng)權(quán)限囚聚,高級(jí)管理員(即權(quán)限分配者)根據(jù)用戶的職責(zé),分配具體的角色标锄。若后臺(tái)系統(tǒng)暫未與系統(tǒng)打通顽铸,則需管理員手動(dòng)創(chuàng)建用戶。用戶界面原型圖如下所示料皇,該原型內(nèi)為尚未連接企業(yè)OA谓松,需手動(dòng)創(chuàng)建用戶,所有可登錄后臺(tái)的用戶都將在表中展示践剂。
添加用戶的界面如下圖所示:
在創(chuàng)建用戶時(shí)鬼譬,需輸入用戶的基本信息,并直接為用戶綁定角色舷手,那么如何設(shè)定角色呢拧簸?這是我們下一步需要說明的問題。
細(xì)心的童鞋不難發(fā)現(xiàn)男窟,上圖頁面中存在“修改權(quán)限”的按鈕盆赤,該功能的存在是為了避免角色與權(quán)限的綁定過于僵化,可針對(duì)同一角色在不同用戶使用時(shí)歉眷,進(jìn)行微調(diào)牺六,避免每次都產(chǎn)生新的角色。一個(gè)賬號(hào)最好綁定一個(gè)角色汗捡,如果列表中沒有合適的角色淑际,可以創(chuàng)建一個(gè)新的角色。
2.2 角色管理
角色可由兩個(gè)維度確定:業(yè)務(wù)維度和等級(jí)維度
業(yè)務(wù)維度:所謂業(yè)務(wù)相對(duì)來說方便理解扇住,即不同的角色負(fù)責(zé)不同的功能春缕,例如:運(yùn)營(yíng)專員,負(fù)責(zé)每日視頻截圖艘蹋,審核專員锄贼,負(fù)責(zé)將截圖提交的審核工作。
等級(jí)維度:即超級(jí)管理員女阀、普通管理員和XX專員宅荤,超級(jí)管理員擁有針對(duì)所有用戶添加角色、添加用戶的權(quán)限浸策,普通專員只能圍繞自身業(yè)務(wù)進(jìn)行管理冯键,而專員的權(quán)限最弱,只負(fù)責(zé)基礎(chǔ)的執(zhí)行工作庸汗。
業(yè)務(wù)維度視平臺(tái)的功能和業(yè)務(wù)定義惫确,等級(jí)維度可按照系統(tǒng)復(fù)雜度以及人員架構(gòu)方向確定。
角色列表同用戶列表一樣,將展示平臺(tái)內(nèi)所有的角色改化,以及該角色對(duì)應(yīng)的說明昧诱、人數(shù)以及狀態(tài)(開啟/關(guān)閉)。
創(chuàng)建角色的過程中所袁,可為該角色配置相應(yīng)的權(quán)限盏档。可采用雙向樹結(jié)構(gòu)或列表勾選的方式快速添加燥爷。
2.3 權(quán)限說明
通常后臺(tái)的權(quán)限分為:頁面權(quán)限蜈亩、操作權(quán)限和數(shù)據(jù)權(quán)限。
頁面權(quán)限:用戶是否具備進(jìn)入/瀏覽該頁面的權(quán)限前翎,例如稚配,負(fù)責(zé)圖片上傳的運(yùn)營(yíng)人員,應(yīng)有上傳圖片的頁面權(quán)限港华,但無需數(shù)據(jù)埋點(diǎn)反饋的頁面權(quán)限道川。
操作權(quán)限:在擁有頁面權(quán)限后,是否可擁有對(duì)該頁面進(jìn)行操作的權(quán)限立宜。例如冒萄,數(shù)據(jù)專員可以對(duì)數(shù)據(jù)統(tǒng)計(jì)后臺(tái)的報(bào)表進(jìn)行整合、下載等橙数,但無法更改數(shù)據(jù)統(tǒng)計(jì)規(guī)則尊流。
數(shù)據(jù)權(quán)限:數(shù)據(jù)權(quán)限較比于其他兩個(gè)權(quán)限較為抽象。指的是用戶是否有針對(duì)某些數(shù)據(jù)的瀏覽權(quán)限灯帮。例如崖技,同一個(gè)管理后臺(tái)內(nèi),可看到公司不同產(chǎn)品產(chǎn)品線的點(diǎn)擊率钟哥、下載率等等迎献,但是作為某條產(chǎn)品線的員工,只能看到該產(chǎn)品線的數(shù)據(jù)腻贰,而無法對(duì)其他產(chǎn)品線的數(shù)據(jù)進(jìn)行觀測(cè)吁恍。
通常頁面權(quán)限和操作權(quán)限將會(huì)在權(quán)限列表中拉取系統(tǒng)內(nèi)的所有頁面和可進(jìn)行的操作,通過樹狀圖展示給操作人員银受,進(jìn)行配置践盼,而數(shù)據(jù)權(quán)限則需要貼合公司的業(yè)務(wù)進(jìn)行分析鸦采。
3. 權(quán)限系統(tǒng)易錯(cuò)點(diǎn)
有些童靴可能會(huì)有疑問宾巍,如果去掉“角色”概念,直接將用戶與權(quán)限進(jìn)行綁定是否可以減輕工作步驟渔伯?
這是比較容易出錯(cuò)的點(diǎn)顶霞。表面上看來,如果沒有“角色”,也可以為用戶分配權(quán)限选浑,但仔細(xì)思考后蓝厌,會(huì)發(fā)現(xiàn)如下問題:
a.操作重復(fù)易出錯(cuò)? ?權(quán)限多可能有幾十個(gè)或者更多的權(quán)限,而管理員要給每一個(gè)人配置權(quán)限古徒,需要重復(fù)點(diǎn)擊很多次拓提,很容易給這個(gè)賬號(hào)多配置了一個(gè)權(quán)限,給另一種賬號(hào)少配置了另一種權(quán)限隧膘,容易出錯(cuò)代态。
b.人員職位易變更? ? 如果用戶職位變更或者離職,需要在原有權(quán)限的基礎(chǔ)上增加疹吃、減少新的權(quán)限蹦疑,無疑是給管理員帶來麻煩和負(fù)擔(dān)。
