很多企業(yè)管理的中使用的軟件，基本上都離不開“權(quán)限管理”。有的朋友對權(quán)限管理理解的很透徹，有些朋友對一些概念模糊不清。這里總結(jié)了一些常見的誤區(qū)，可供大家參考。

1. “普通用戶有刪除功能嗎”

權(quán)限實際上是功能權(quán)限和數(shù)據(jù)權(quán)限的組合，像“刪除”操作是一個功能操作權(quán)限，需要把“刪除”賦予給某個用戶，該用戶才能有這個操作權(quán)限。如這樣一個場景：企業(yè)IT管理員為系統(tǒng)定義角色，給用戶分配角色。

給新員工陳穎賦予“業(yè)務經(jīng)理”角色，“業(yè)務經(jīng)理”具有“新增客戶單位”、“查詢客戶單位”、“修改客戶單位”權(quán)限。此時張穎能夠進入系統(tǒng)，則可以進行這些操作。

2. “普通用戶能查看訂單數(shù)據(jù)嗎”

以上舉例，局限于功能訪問權(quán)限，還有一些數(shù)據(jù)權(quán)限的權(quán)限管理，如：陳穎是浙江區(qū)域的“業(yè)務經(jīng)理”，所以她只能夠查看本區(qū)域的客戶單位，而不能查看到其它地區(qū)的客戶單位。甚至考慮到業(yè)務經(jīng)理之間的競爭，系統(tǒng)可以控制更細粒度級別的數(shù)據(jù)權(quán)限，即普通業(yè)務經(jīng)理的角色只能看到自己維護的客戶單位，而不能查看其他人員的客戶單位。軟件系統(tǒng)的權(quán)限管理其實是與線下實際管理策略相對應的。

有些企業(yè)本身制定和實施了嚴格的規(guī)章制度，那么軟件系統(tǒng)的權(quán)限管理就可以幫助企業(yè)更好的貫徹制度的實行，提高整體的運行效率和數(shù)據(jù)的安全。相反有些企業(yè)實際線下沒有明確的經(jīng)營策略，存在著管理風險和員工之間的不正當競爭，寄希望于軟件系統(tǒng)的權(quán)限規(guī)范，但是實施過程中會有很多阻力。

3. “這不就是用戶管理系統(tǒng)嗎”

這是將用戶管理系統(tǒng)當做權(quán)限管理系統(tǒng)，其實權(quán)限基本都是基于角色的，用戶分配了對應的角色后，則會擁有對應的權(quán)限。而用戶管理系統(tǒng)，只是將用戶管理起來。

從控制力度來看，可以將權(quán)限管理分為兩大類：

1. 功能級權(quán)限管理；
2. 數(shù)據(jù)級權(quán)限管理。

從控制方向來看，也可以將權(quán)限管理分為兩大類：

1. 從系統(tǒng)獲取數(shù)據(jù)，比如查詢訂單、查詢客戶資料；
2. 向系統(tǒng)提交數(shù)據(jù)，比如刪除訂單、修改客戶資料。

“權(quán)限管理”是B端產(chǎn)品的基礎功能，B端產(chǎn)品經(jīng)理不可避免會遇到權(quán)限設計的相關(guān)問題，行業(yè)里已經(jīng)很成熟。雖然它不是核心業(yè)務功能，但卻牽一發(fā)而動全身，需要產(chǎn)品經(jīng)理根據(jù)具體業(yè)務使用場景來設計。

通常情況下我們所說的“權(quán)限”，包括“功能權(quán)限”和“數(shù)據(jù)權(quán)限”，“功能權(quán)限”指用戶登錄系統(tǒng)后能看到哪些模塊，操作哪些按鈕，企業(yè)中的由于用戶擁有不同的角色，分工職責不盡相同。

比如常見的CRM系統(tǒng)，銷售人員和財務人員由于處理的業(yè)務不同，登錄系統(tǒng)后，看到的功能模塊也不盡相同；而同樣都是財務人員，因為職位等級不同，擁有的操作功能也可能不同。

尤其是針對刪除或者撤銷的功能權(quán)限的控制。比如“刪除”的操作，不會隨意提供給一個普通員工。而數(shù)據(jù)權(quán)限指的是用戶在某個模塊里能看到哪些范圍的數(shù)據(jù)，比如A業(yè)務經(jīng)理只能看到自己的客戶數(shù)據(jù)，但是A的業(yè)務總監(jiān)可以查看到各個區(qū)域業(yè)務員的客戶數(shù)據(jù)，

4. 功能權(quán)限中按角色訪問控制設計

其基本思想是，對系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個角色集合，每一種角色對應一組相應的權(quán)限。

一旦用戶被分配了適當?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。

這樣做的好處是，不必在每次創(chuàng)建用戶時都進行分配權(quán)限的操作，只要分配用戶相應的角色即可。而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡化用戶的權(quán)限管理，減少系統(tǒng)的開銷。一般情況下的角色權(quán)限時相對穩(wěn)定的，而用戶則因為時間的變化而需要獲取相關(guān)新的權(quán)限。

基礎模型：用戶與角色是多對多的關(guān)系。一個用戶可以擁有若干角色，一個角色也可以賦予若干用戶。但并不意味著角色之間的關(guān)系互斥與否。

在企業(yè)的后臺管理系統(tǒng)中，通常包含多種管理模塊，有針對供應商的模塊、客戶的模塊、財務人員的模塊、統(tǒng)計管理人員的模塊。為了避免內(nèi)部信息的交叉?zhèn)鞑ィ约安僮魅藛T可能存在的誤操作行為，我們就可以通過此種基于角色的訪問控制模型，為后臺的操作者設置多種角色，并為每個角色賦予不同的業(yè)務權(quán)限，精確到對應菜單模塊的控制，甚至是相應的按鈕權(quán)限。

這樣就可以讓銷售同事只能查閱和修改供應商管理模塊，無法查閱公司的財務信息。而財務同事也只能查閱和修改財務報表相關(guān)的管理模塊，無法查看公司的訂單匯總，不同崗位各司其職，互不干擾。

對于小型的企業(yè)，當一個人既負責銷售部，又負責運營部時，就可以為其賦予銷售人員、運營人員兩個角色，這樣他就擁有這兩個角色的所有權(quán)限，即可以訪問這兩個模塊的內(nèi)容。但是公司規(guī)模越大，對每個崗位的權(quán)責要求也更為細致，角色之間可能會有相應的組合關(guān)系。有必要理清楚崗位，職務，職位，權(quán)限，角色。

毫無疑問：權(quán)限是這些概念中的最細粒度的一個東西，而角色是一組權(quán)限的集合。崗位是職位的同義詞，他們的側(cè)重點不同。

職務才是被大家忽略的一個概念：具體定義不是很清晰，但他是某一業(yè)務中某一角色應當承擔的責任或者說應該負責的事。

一個職位一般來說有多個職務，比如說我們的經(jīng)理助理這么一個“職位”可能要負責的事情可能有很多類，如：協(xié)助安排經(jīng)理的日程，對下面呈上來的某類報告做初步審理等等一條條。這些被我們認為梳理出來的一條條的東西就是職務 – 他在當前職位上需要擔負的義務。

大家初期容易將崗位抽象成一個角色，但是最終發(fā)現(xiàn)這個角色可能粒度太粗或者是不宜重用，這個時候就應該梳理一下每個職位的職務，以職務為單位抽象成角色，這樣才能制定出更細粒的角色。

當然職位由于他是我們看的見摸得著的，所以直接將職位映射成角色是非常簡單清晰沒有異議的，而職務就不同了，他需要產(chǎn)品人員深入理解客戶的業(yè)務，這樣才能根據(jù)客戶的業(yè)務情況梳理出一個業(yè)務職務體系，這個過程必然會很辛苦。

5. 關(guān)于功能權(quán)限設計的幾點Tips

1. 如果項目初期不需要權(quán)限管理，一定記得提醒開發(fā)同學，預留相關(guān)接口。
2. 功能權(quán)限設計，也包括頁面權(quán)限和接口權(quán)限，這一點沒有經(jīng)驗的產(chǎn)品同學可能注意不到，需要保證沒有該模塊功能權(quán)限的用戶直接輸入頁面地址或調(diào)用接口時，也無法訪問。
3. 一個頁面完成一件事，避免頁面交互方式太復雜，無法劃分功能權(quán)限。
4. 功能權(quán)限與數(shù)據(jù)權(quán)限有時可以通過模塊進行轉(zhuǎn)換。

本文由@山人小道 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議