在做過(guò)了一些B端產(chǎn)品后,就會(huì)發(fā)現(xiàn)所以B端端產(chǎn)品有很多共同的部分,比如系統(tǒng)設(shè)置里的用戶角色權(quán)限以及基礎(chǔ)信息的維護(hù)施戴,雖然B端產(chǎn)品可能業(yè)務(wù)不一樣,產(chǎn)品服務(wù)的人群萌丈、產(chǎn)品價(jià)值不一樣赞哗,但是用戶體系卻是每個(gè)系統(tǒng)必不可少的。
B端產(chǎn)品的用戶
B端產(chǎn)品的用戶
B端和C端不一樣辆雾,C端一般針對(duì)的是個(gè)人用戶肪笋,涉及的關(guān)系結(jié)構(gòu)相對(duì)來(lái)說(shuō)比較簡(jiǎn)單,關(guān)注個(gè)體數(shù)據(jù)以及個(gè)體產(chǎn)生的價(jià)值度迂。同時(shí)B端產(chǎn)品的用戶一般是企業(yè)藤乙,這就決定了使用系統(tǒng)直接的同事需要相互協(xié)作,共同去完成一件事惭墓。
B端產(chǎn)品用戶的需求
B端客戶一般客戶角色多元化坛梁,每個(gè)用戶對(duì)系統(tǒng)的需求和職能也是不一樣的,這就需要我們根據(jù)他們的使用需求去劃分诅妹,讓系統(tǒng)使用者不會(huì)被其他事項(xiàng)干擾或者看到不該看到的東西罚勾。所以這就需要B端產(chǎn)品能夠根據(jù)每個(gè)用戶的需求去“自定義功能”,就是系統(tǒng)的設(shè)計(jì)要靈活吭狡,系統(tǒng)管理者可以靈活配置自己想要的權(quán)限以及管理自己的員工尖殃。
RBAC模型
在傳統(tǒng)權(quán)限模型中,我們直接把權(quán)限賦予用戶划煮。RBAC模型的基本思想就是送丰,對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶,而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合弛秋。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限器躏。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限蟹略。這樣做的好處是登失,不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作,只要分配用戶相應(yīng)的角色即可挖炬,而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多揽浙,減少系統(tǒng)的開(kāi)銷和頻繁設(shè)置。RBAC0模型中角色和權(quán)限是多對(duì)多的,一個(gè)用戶擁有的權(quán)限是他所有角色的集合馅巷。如下圖膛虫,用戶1假如擁有角色1、角色2钓猬、角色3三個(gè)角色的話稍刀,那擁有的權(quán)限是權(quán)限1、權(quán)限2敞曹、權(quán)限3.
RBAC1模型中在角色中引入了分層的概念账月,即角色中可以分為多個(gè)等級(jí),每個(gè)等級(jí)對(duì)應(yīng)的權(quán)限是不一樣的澳迫,把權(quán)限分給用戶時(shí)捶障,需要分到對(duì)應(yīng)的角色等級(jí)。一般角色等級(jí)低的擁有的權(quán)限少纲刀,角色等級(jí)高的權(quán)限是所有等級(jí)低的權(quán)限集合项炼。
RBAC2模型中在RBAC1模型中的基礎(chǔ)上對(duì)角色進(jìn)行了一些限制。
互斥角色限制:同時(shí)擁有兩個(gè)角色以上示绊,且有角色互斥時(shí)锭部,系統(tǒng)提醒職能選擇一個(gè),比如公司職業(yè)中面褐,如果選擇商務(wù)角色拌禾,生成結(jié)算單,并提交給財(cái)務(wù)審核時(shí)展哭,這時(shí)候就不能賦予這個(gè)員工財(cái)務(wù)角色湃窍。否則他就可以自己提交結(jié)算單自己審核結(jié)算單了。
角色數(shù)量限制:一個(gè)員工的角色是有限的 了匪傍,不能無(wú)限制的添加您市;
先決條件限制:若一個(gè)員工想獲得更高權(quán)限時(shí),需要獲得低級(jí)權(quán)限役衡,比如想獲得產(chǎn)品總監(jiān)的權(quán)限那就需要從產(chǎn)品助理的角色先到產(chǎn)品經(jīng)理的權(quán)限茵休;
詳細(xì)案例設(shè)計(jì)
公司管理
一個(gè)B端的用戶角色權(quán)限系統(tǒng)大致可以包含:公司管理、部門管理手蝎、角色管理榕莺、用戶管理。在一個(gè)集團(tuán)中棵介,往往在不同地區(qū)有不通的子公司或者合資公司钉鸯,那如果這些公司里的員工同時(shí)用這套系統(tǒng),那就需要進(jìn)行公司管理邮辽,如下圖:
一般公司管理唠雕,需要基本信息包含企業(yè)名稱扣蜻、企業(yè)聯(lián)系人、聯(lián)系人號(hào)碼及塘、社會(huì)統(tǒng)一信用代碼、通許地址锐极、法人信息以及一些證件信息上傳營(yíng)業(yè)執(zhí)照笙僚、法人身份證照片等。
公司管理的錄入一般是為了后期的員工管理以及一些基礎(chǔ)信息維護(hù)時(shí)的歸屬灵再,一般頁(yè)面設(shè)計(jì)如下:
部門管理
公司向下就是部門管理肋层,在權(quán)限設(shè)計(jì)時(shí),有時(shí)也會(huì)賦予部門一些權(quán)限翎迁,只要是這個(gè)部門的人都具有部門權(quán)限栋猖,當(dāng)用戶再賦予角色時(shí),會(huì)在部門權(quán)限的基礎(chǔ)上累計(jì)添加的角色權(quán)限汪榔。即我們可以把一個(gè)部門看成一個(gè)用戶組蒲拉,如銷售部,財(cái)務(wù)部痴腌,再給這個(gè)部門直接賦予角色雌团,使部門擁有部門權(quán)限,這樣這個(gè)部門的所有用戶都有了部門權(quán)限士聪。用戶組概念可以更方便的給群體用戶授權(quán)锦援,且不影響用戶本來(lái)就擁有的角色權(quán)限。
部門設(shè)計(jì)一般有所屬公司剥悟、上級(jí)部門灵寺、部門名稱、部門分類区岗,部門的劃分只要是為下方的用戶權(quán)限以及數(shù)據(jù)權(quán)限做準(zhǔn)備略板。一般設(shè)計(jì)如下:
角色管理
角色對(duì)應(yīng)的是權(quán)限,一般包含功能權(quán)限慈缔,精確到功能操作權(quán)限蚯根,字段權(quán)限,包含字段是否可讀或者使用胀糜、以及一些數(shù)據(jù)權(quán)限颅拦,是只能看見(jiàn)自己的數(shù)據(jù)還是可以看見(jiàn)同部門的、其他部門的教藻、以及整個(gè)公司距帅、或者整個(gè)地區(qū)的數(shù)據(jù),這些都是靠角色去設(shè)置括堤。
功能權(quán)限
對(duì)于后臺(tái)產(chǎn)品來(lái)講碌秸,針對(duì)功能菜單來(lái)劃分用戶權(quán)限其實(shí)是比較粗顆粒度的一種管理方式绍移,這種模式下用戶一旦獲得授權(quán)即可使用該菜單欄下的全部數(shù)據(jù)查看權(quán)限和功能操作權(quán)限,頁(yè)可以針對(duì)單個(gè)菜單下的操作按鈕進(jìn)行權(quán)限設(shè)置讥电。
字段使用
字段的設(shè)置在對(duì)象向下蹂窖,用來(lái)區(qū)分不同角色進(jìn)入同一菜單下見(jiàn)到和可使用的字段是不一樣的。用戶可對(duì)業(yè)務(wù)下的字段進(jìn)行可見(jiàn)或者只讀形式的設(shè)置恩敌。
需要注意瞬测,角色一般不做刪除,只用禁用啟用操作纠炮,禁用時(shí)會(huì)校驗(yàn)是否當(dāng)前有用戶在使用月趟,如果有使用時(shí)提醒設(shè)置者去更換賬號(hào)角色方可禁用。
員工管理
員工管理是對(duì)應(yīng)的賬號(hào)恢口,在公司孝宗、部門、角色設(shè)置好后耕肩,我們就可以對(duì)員工進(jìn)行管理了因妇,一般員工包含在系統(tǒng)中的使用賬號(hào)的和不使用賬號(hào)的。
在對(duì)用戶管理進(jìn)行分配角色時(shí)猿诸,我們可以分配一個(gè)角色沙峻,也可以分配多個(gè)角色,也可以快捷分配所有的角色两芳。
一般到此一般喜用的角色權(quán)限就可以滿足業(yè)務(wù)需求了摔寨,但后期可能會(huì)涉及到多個(gè)系統(tǒng)去使用一個(gè)用戶體系,這就需要產(chǎn)品跟隨業(yè)務(wù)模式進(jìn)行調(diào)整怖辆,但是一般基本模型不會(huì)變更是复。
The end !
