權(quán)限體系的價(jià)值在于支撐不同用戶(hù)處理職責(zé)范圍內(nèi)的業(yè)務(wù)，保護(hù)業(yè)務(wù)處理的順暢進(jìn)行而不被干擾，降低發(fā)生誤操作風(fēng)險(xiǎn)，更保障業(yè)務(wù)數(shù)據(jù)的安全。權(quán)限體系是后臺(tái)/B端產(chǎn)品的產(chǎn)品經(jīng)理繞不過(guò)去的領(lǐng)域。本文通過(guò)對(duì)微軟CRM等成熟CRM后臺(tái)的權(quán)限體系的解析，為B端產(chǎn)品經(jīng)理提供參考。

權(quán)限體系的核心要素

權(quán)限體系的要素有：組織、角色、用戶(hù)和權(quán)限、頁(yè)面、視圖。

• 組織、角色、用戶(hù)是基于業(yè)務(wù)變化可即時(shí)調(diào)整的。
• 權(quán)限是最底層屬性，由開(kāi)發(fā)人員基于業(yè)務(wù)需求開(kāi)發(fā)實(shí)現(xiàn)。權(quán)限約束的對(duì)象是后臺(tái)的具體實(shí)例。根據(jù)數(shù)據(jù)接口安全需要，可設(shè)計(jì)專(zhuān)用的接口權(quán)限。
• 頁(yè)面、視圖是系統(tǒng)按照業(yè)務(wù)配置、給對(duì)應(yīng)用戶(hù)呈現(xiàn)的內(nèi)容。

1. 組織

組織有多個(gè)類(lèi)型，常見(jiàn)有三種：

1. 基于行政組織來(lái)設(shè)置的，但又可能會(huì)不同于行政組織。比如總部在行政上會(huì)有銷(xiāo)售副總、銷(xiāo)售部長(zhǎng)、營(yíng)銷(xiāo)部長(zhǎng)，而在營(yíng)銷(xiāo)系統(tǒng)的權(quán)限配置中，不會(huì)創(chuàng)建公司高管、下面設(shè)銷(xiāo)售部、營(yíng)銷(xiāo)部，而是將銷(xiāo)售總監(jiān)、銷(xiāo)售部長(zhǎng)、營(yíng)銷(xiāo)部長(zhǎng)放在在一個(gè)部門(mén)里，給不同角色。
2. 基于某個(gè)業(yè)務(wù)線(xiàn)來(lái)設(shè)置，比如按產(chǎn)品線(xiàn)維度，A1產(chǎn)品線(xiàn)的只能看到AI產(chǎn)品線(xiàn)相關(guān)的線(xiàn)索、訂單等業(yè)務(wù)數(shù)據(jù)。
3. 臨時(shí)項(xiàng)目組織。因業(yè)務(wù)需要，臨時(shí)創(chuàng)建的組織，從多個(gè)組織中拉入人員，共同處理某特定業(yè)務(wù)。

2. 角色

角色是權(quán)限分配的單位與載體。復(fù)雜業(yè)務(wù)中，角色可基于不同業(yè)務(wù)組織創(chuàng)建，以限定業(yè)務(wù)范圍。

3. 用戶(hù)

用戶(hù)歸屬于某個(gè)組織、且擁有某個(gè)或多個(gè)角色的權(quán)限。因組織所在的位置或等級(jí)、以及角色，決定了用戶(hù)擁有的權(quán)限。存在即使角色相同，但因組織等級(jí)不同，可見(jiàn)的數(shù)據(jù)范圍也不同的情況。

4. 權(quán)限

權(quán)限分功能權(quán)限、組織權(quán)限、數(shù)據(jù)權(quán)限。

（1）功能權(quán)限：

常見(jiàn)的功能權(quán)限有新增（建）、編輯、查詢(xún)、刪除、停用、分配、分享、提交、審批等。功能權(quán)限+組織權(quán)限，決定了可以看到多大范圍的業(yè)務(wù)數(shù)據(jù)，因查詢(xún)是最基礎(chǔ)的功能權(quán)限。比如可以查詢(xún)到本部門(mén)所有訂單數(shù)據(jù)，但只能修改單據(jù)的所有人（Owner）是本人的訂單。

權(quán)限體系較為精細(xì)的平臺(tái)，對(duì)分享還做了限制，比如張三分享某數(shù)據(jù)給李四時(shí)，可設(shè)置李四是否可以再分享出去。這樣的業(yè)務(wù)場(chǎng)景多用于B端業(yè)務(wù)，比如商機(jī)跟進(jìn)?？蛻?hù)是有AE負(fù)責(zé)，售前顧問(wèn)提供解決方案，就會(huì)出現(xiàn)1個(gè)AE對(duì)多個(gè)售前顧問(wèn)，客戶(hù)數(shù)據(jù)需要定向的共享給售前顧問(wèn)。

（2）組織權(quán)限：

分個(gè)人、部門(mén)、本下級(jí)、組織4個(gè)等級(jí)。比如個(gè)人是指一線(xiàn)的銷(xiāo)售顧問(wèn)，部門(mén)指銷(xiāo)售顧問(wèn)所在的部門(mén)（也可以是小組）；本下級(jí)指本級(jí)以及下級(jí)部門(mén)的權(quán)限、如銷(xiāo)售大區(qū)；組織級(jí)指當(dāng)前組織下所有業(yè)務(wù)部門(mén)的權(quán)限。

下圖為功能與組織權(quán)限授權(quán)頁(yè)面：

（3）數(shù)據(jù)權(quán)限：

此處特指字段級(jí)權(quán)限。指某角色或某用戶(hù)能否查看或編輯某個(gè)實(shí)例中的某個(gè)字段。字段級(jí)權(quán)限應(yīng)用場(chǎng)景較少，比如費(fèi)用審批中最終審批人確定的核準(zhǔn)金額字段。字段級(jí)權(quán)限一般與頁(yè)面、視圖融合在一起配置使用，畢竟不讓人家看到字段的值，就干脆不要讓人家看到這個(gè)字段了。

5. 頁(yè)面

頁(yè)面有新建、編輯、查詢(xún)頁(yè)面。大部分場(chǎng)景下，新建、編輯、查詢(xún)頁(yè)面所顯示的字段信息是一致的，即使用同一個(gè)頁(yè)面布局。為了提高用戶(hù)體驗(yàn)或輸入效率，新建、編輯會(huì)與查詢(xún)頁(yè)面不同，增加很多交互控制，或功能按鈕。

同一個(gè)實(shí)例，可以配置多個(gè)頁(yè)面，并分配給多個(gè)角色，不同角色看到的頁(yè)面內(nèi)容不同。注意與字段級(jí)權(quán)限的配合。比如管理人員看到的商機(jī)頁(yè)面與銷(xiāo)售員是不同的，通過(guò)配置的方式給管理人員配置頁(yè)面。

6. 視圖

視圖可以通俗的理解為列表?？梢耘渲枚鄠€(gè)視圖，并分配給指定用戶(hù)或團(tuán)隊(duì)，不同角色看到的列表中的字段不同。

靈活的系統(tǒng)可以支持用戶(hù)自行定義視圖中放哪些字段、字段的前后順序和業(yè)務(wù)數(shù)據(jù)的排序規(guī)則，也可以將多個(gè)字段的輸入值作為篩選條件、而自定義一個(gè)視圖。當(dāng)然，能否自定義視圖也是需要權(quán)限控制的。每個(gè)業(yè)務(wù)數(shù)據(jù)會(huì)有默認(rèn)的視圖。同樣，需要注意與字段級(jí)權(quán)限的配合，即使增加了不可見(jiàn)字段，列表顯示字段值為“-”或“****”。

權(quán)限體系的使用

有些平臺(tái)通過(guò)分配菜單權(quán)限給不同角色的方式來(lái)呈現(xiàn)數(shù)據(jù)視圖，還要給業(yè)務(wù)數(shù)據(jù)的查詢(xún)權(quán)限，賦權(quán)較復(fù)雜，非常的不靈活。而且，權(quán)限大的用戶(hù)會(huì)看到同一個(gè)業(yè)務(wù)數(shù)據(jù)有多個(gè)菜單，比如運(yùn)維和系統(tǒng)管理員。合理的做法是：

• 菜單入口：用戶(hù)擁有某業(yè)務(wù)數(shù)據(jù)的查詢(xún)權(quán)限，登錄后就可以該業(yè)務(wù)數(shù)據(jù)的菜單入口。菜單入口分組呈現(xiàn)，比如客戶(hù)管理在營(yíng)銷(xiāo)、銷(xiāo)售、服務(wù)里都可以看到。
• 視圖：點(diǎn)擊菜單后，系統(tǒng)根據(jù)當(dāng)前用戶(hù)和對(duì)應(yīng)角色匹配視圖。
• 可見(jiàn)的數(shù)據(jù)范圍：視圖中呈現(xiàn)的數(shù)據(jù)是按照用戶(hù)所在的組織即組織權(quán)限來(lái)提供業(yè)務(wù)數(shù)據(jù)的。視圖中呈現(xiàn)的功能按鈕是根據(jù)當(dāng)前用戶(hù)的功能權(quán)限、業(yè)務(wù)交互控制規(guī)則來(lái)顯示的。如，即使有審批權(quán)限，但當(dāng)前數(shù)據(jù)的審批狀態(tài)為已審批，審批按鈕隱藏或置灰。
• 可操作的功能：打開(kāi)某條業(yè)務(wù)數(shù)據(jù)時(shí)，系統(tǒng)根據(jù)當(dāng)前用戶(hù)對(duì)應(yīng)角色匹配頁(yè)面。頁(yè)面中呈現(xiàn)的功能按鈕是根據(jù)當(dāng)前用戶(hù)的功能權(quán)限、業(yè)務(wù)交互控制規(guī)則來(lái)顯示的。

總結(jié)

CRM系統(tǒng)較為靈活，需要強(qiáng)壯的權(quán)限體系來(lái)支撐，對(duì)系統(tǒng)的持續(xù)迭代非常重要。我們?cè)诩軜?gòu)設(shè)計(jì)時(shí)，需要統(tǒng)一和標(biāo)準(zhǔn)化權(quán)限體系，開(kāi)發(fā)和產(chǎn)品在理解上達(dá)成一致。新增業(yè)務(wù)功能時(shí)，產(chǎn)品經(jīng)理專(zhuān)注于業(yè)務(wù)設(shè)計(jì)，而不需要多考慮權(quán)限體系對(duì)業(yè)務(wù)的約束和限制。

本文由 @王建儒 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來(lái)自Unsplash，基于CC0協(xié)議