編輯導(dǎo)語：與To C產(chǎn)品不同，SaaS產(chǎn)品的面向用戶大多為企業(yè)用戶，在產(chǎn)品的使用過程中，便會涉及到“權(quán)限管理”的相關(guān)問題。那么，你知道SaaS產(chǎn)品的權(quán)限管理設(shè)計有哪些特點嗎？在SaaS產(chǎn)品權(quán)限設(shè)計中，又有哪些常見問題？

一、前言

SaaS產(chǎn)品大部分會面向企業(yè)用戶，而企業(yè)是由若干個崗位相互協(xié)作的一個經(jīng)營組織，每類崗位都有各自的職能，在企業(yè)經(jīng)營管理的要求下，這些不同的崗位各司其職不可越權(quán)，否則可能給公司的正常經(jīng)營帶來風險，比如在功能權(quán)限上，客服不能有財務(wù)資金管理的權(quán)限；在數(shù)據(jù)權(quán)限上，分公司員工不能有總部的數(shù)據(jù)權(quán)限等。

所以SaaS產(chǎn)品需要對不同崗位的功能和數(shù)據(jù)范圍進行約束，于是就有了「權(quán)限管理」。

1. 什么是權(quán)限管理？

權(quán)限管理是指讓用戶只能訪問自己在系統(tǒng)中被授權(quán)的資源的一種功能。

其解決了企業(yè)需要對不同崗位員工權(quán)限的區(qū)別管理的問題，能夠防范管理上違規(guī)操作的風險，體現(xiàn)在軟件中即是不同用戶擁有的功能或數(shù)據(jù)權(quán)限不同。

2. 什么樣的企業(yè)需要權(quán)限管理？

當有敏感職責的崗位和其他崗位都需要使用同一系統(tǒng)時，這個企業(yè)在該產(chǎn)品中就需要用到權(quán)限管理功能。這類企業(yè)的特征是存在多個崗位，且某些崗位的職責其他崗位不能擁有。

敏感職責指的是某項工作只讓特定的崗位來完成，如果其他員工操作會給經(jīng)營管理帶來風險，體現(xiàn)在系統(tǒng)中就是某些功能只允許部分員工操作。

比如連鎖零售店的收銀員和財務(wù)，分別會分配收銀和資金管理權(quán)限，收銀和資金管理都是敏感職責，其他大部分崗位都不允許擁有這兩項權(quán)限，不然資金上有出現(xiàn)問題的風險。

此時，使用權(quán)限管理就可以限制商品管理員、庫存管理員、美工等崗位不能擁有資金管理和收款權(quán)限，無法進行收款、資金提現(xiàn)操作，資金就是由特定崗位按照公司的流程制度來管理，不會出現(xiàn)職責范圍外的員工挪用資金的情況。

那么，哪些企業(yè)會存在敏感職責的崗位呢？比如做零售、餐飲、酒店這些業(yè)務(wù)涉及到金錢的企業(yè)，政府這種數(shù)據(jù)要求保密的組織等等，如果SaaS產(chǎn)品面向具有這類特點的企業(yè)，就需要做權(quán)限管理。

二、SaaS產(chǎn)品權(quán)限管理設(shè)計有何特點？

“多租戶”是SaaS產(chǎn)品的一個基本特征，所以與企業(yè)內(nèi)部管理軟件不同的是，SaaS產(chǎn)品需要讓n個企業(yè)都能在同一個產(chǎn)品中使用，需要找到不同企業(yè)權(quán)限管理的共性和區(qū)別，這就使得SaaS產(chǎn)品的權(quán)限管理具有了以下特點：

1. 產(chǎn)品中各租戶的權(quán)限管理相互獨立

因為SaaS產(chǎn)品所有企業(yè)用戶都是在同一個平臺上使用，每個企業(yè)都是獨立的主體，不能互相影響，所以，與企業(yè)內(nèi)部管理系統(tǒng)只用考慮管理本公司員工權(quán)限管理不同，SaaS產(chǎn)品需要讓每個企業(yè)都能夠獨立管理各自的員工權(quán)限。

每個企業(yè)用戶登錄后，僅可查看和管理自己企業(yè)的用戶權(quán)限，這是產(chǎn)品能正常使用最基本的條件。如果不同企業(yè)之間能夠互相查看或管理其他企業(yè)的用戶，可想而知用戶對產(chǎn)品的安全性、可靠性會產(chǎn)生多大的質(zhì)疑。

各租戶權(quán)限管理功能的關(guān)系圖

2. 權(quán)限管理需要兼容不同類型的組織架構(gòu)

每個企業(yè)的組織架構(gòu)不一定相同，比如集團企業(yè)和小微企業(yè)的組織架構(gòu)不同，權(quán)限管理復(fù)雜度也會不同，所以這就給SaaS產(chǎn)品的權(quán)限管理帶來了另一個不同之處——需考慮是否要兼容不同的組織架構(gòu)。

產(chǎn)品設(shè)計時，是否需要兼容不同類型的組織架構(gòu)，由產(chǎn)品面向的客戶群體的組織架構(gòu)特點來決定。

從組織層級的角度可以簡單分為2類組織架構(gòu)：

1）單層級架構(gòu)

指公司只有總部這一個經(jīng)營機構(gòu)，總部下面無分機構(gòu)的企業(yè)架構(gòu)。

其特點是組織結(jié)構(gòu)簡單，設(shè)計權(quán)限管理功能時不用考慮多機構(gòu)的情況，例如非連鎖的零售、美容、餐飲店，其組織結(jié)構(gòu)簡單，沒有分機構(gòu)。

2）多層級架構(gòu)

指公司除總部以外還分了其他經(jīng)營機構(gòu)的企業(yè)架構(gòu)。

其特點是組織結(jié)構(gòu)較復(fù)雜，機構(gòu)之間存在上下級關(guān)系，有的還存在平級關(guān)系，使得權(quán)限管理需要考慮跨機構(gòu)的場景。

例如連鎖零售、餐飲企業(yè)，制造業(yè)、地產(chǎn)、物流、醫(yī)院、教育行業(yè)的集團型企業(yè)，會有很多分支經(jīng)營機構(gòu)，目標客戶是這類大中型企業(yè)的SaaS產(chǎn)品，權(quán)限管理就會變得復(fù)雜。

3. 存在可標準化的通用角色

盡管不同企業(yè)都有自己獨立的權(quán)限管理功能，但有些角色在各公司都存在，且這些角色的權(quán)限在每個企業(yè)中可以相同，所以SaaS平臺可以將這些角色默認設(shè)置為所有企業(yè)都有，即為標準化的通用角色。

通用角色的作用是方便新客戶快速配置員工權(quán)限。舉個例子，某線下零售店主，新入駐一家零售SaaS平臺，需要配置倉庫管理員、商品管理員、收銀員、導(dǎo)購員的員工權(quán)限：

第一種方案，進入到用戶權(quán)限分配頁面后，沒有通用角色，店主需要先創(chuàng)建角色，然后進入權(quán)限列表后，發(fā)現(xiàn)權(quán)限項共100個以上，店主需要逐個權(quán)限項識別，判斷能否賦給該角色，每個角色都需要如此配置，如果有不懂，還需要咨詢平臺客服/售后，進行講解。

第二種方案，進入到用戶權(quán)限分配頁面后，有通用角色，已默認配置好了各角色的通用權(quán)限，店主直接選擇倉庫管理員、商品管理員、收銀員、導(dǎo)購員賦給員工。

兩種方案對比，顯然第二種方案能幫助新客快速使用產(chǎn)品，減少培訓(xùn)成本。這一點對于SaaS產(chǎn)品來說比較重要，因為SaaS產(chǎn)品需要依賴足夠大的客戶規(guī)模實現(xiàn)盈利，如果每入駐一個客戶，都需要對客戶進行系統(tǒng)培訓(xùn)，那么當客戶規(guī)模越來越大時，培訓(xùn)成本不免非常高昂。

所以，就需要提煉出通用角色，默認定義好這些角色的權(quán)限。

比如上述的這款零售SaaS產(chǎn)品，目標客戶是服裝店，那么導(dǎo)購員、收銀員就可作為通用角色，導(dǎo)購員默認擁有商品管理、會員管理、訂單查詢的權(quán)限，收銀員默認擁有訂單管理、收銀管理的權(quán)限。

新客分配員工權(quán)限時，可以直接選擇角色分配給員工，快速高效。

三、SaaS產(chǎn)品權(quán)限設(shè)計常見的問題

我們?nèi)肼氁患襍aaS公司后，通常是在已有的產(chǎn)品上做迭代，已有了一套權(quán)限管理功能，所以較少考慮權(quán)限管理，但假如有一天我們要打造一款新的SaaS產(chǎn)品時，就必須得從0到1設(shè)計權(quán)限管理功能。

而權(quán)限管理設(shè)計不合理，可能會出現(xiàn)A崗位的員工擁有B崗位的權(quán)限，而B崗位含敏感職責，導(dǎo)致公司在使用系統(tǒng)時存在管理風險，權(quán)限問題一旦暴露出來，會影響客戶對系統(tǒng)的信任度，進而對老客戶的續(xù)費和新客戶的訂購意愿產(chǎn)生負面影響。

以下是SaaS產(chǎn)品權(quán)限設(shè)計中常見的問題。

1. 沒有做數(shù)據(jù)權(quán)限控制

這種情況是指同企業(yè)下的用戶之間完全沒有做數(shù)據(jù)權(quán)限控制，即同企業(yè)下面的任何賬號在同一頁面中，可查看的數(shù)據(jù)范圍相同。

有些情況下，企業(yè)內(nèi)不同員工允許看到的數(shù)據(jù)范圍會不相同。比如某汽車經(jīng)銷公司有多個銷售部，每個銷售部不允許看其他銷售部的客戶數(shù)據(jù)，每個銷售員不允許看其他銷售員的客戶數(shù)據(jù)，否則可能會出現(xiàn)搶客戶的情況，每個銷售部主管又需要看到自己部門的所有客戶數(shù)據(jù)。

這時，如果系統(tǒng)沒有數(shù)據(jù)權(quán)限控制，那么就會出現(xiàn)每個員工都可以看到所有客戶數(shù)據(jù)，沒辦法滿足上述情況下的需求。

有的產(chǎn)品會做成【我的客戶】和【公司客戶】2個頁面查看客戶數(shù)據(jù)，解決無法自定義配置數(shù)據(jù)權(quán)限的問題。

【我的客戶】頁面中只有本員工的客戶數(shù)據(jù)，【公司客戶】頁面中包含公司所有客戶。普通員工沒有【公司客戶】權(quán)限，而管理者有這個權(quán)限，所以就解決了普通員工只允許查看自己的客戶數(shù)據(jù)，管理者可以查看所有客戶數(shù)據(jù)的問題。

但顯然這樣也沒有完全解決問題。

前面提到過“某汽車經(jīng)銷公司有多個銷售部”，如果按上面這種方案，那么每個銷售部的主管都可以看到其他銷售部的數(shù)據(jù)，同樣存在互相搶客戶的風險。

解決方案：

在用戶的權(quán)限管理操作，增加選擇客戶管理模塊數(shù)據(jù)范圍的配置，選項包含本人、本部門、本公司。

配置本人時，用戶只能看到本人的客戶數(shù)據(jù)，配置本部門時，該用戶可以看到本部門的客戶數(shù)據(jù)，本公司同理。

當然，也不是所有SaaS產(chǎn)品都需要數(shù)據(jù)權(quán)限控制，這并不是標配邏輯，需不需要做數(shù)據(jù)權(quán)限控制與產(chǎn)品的業(yè)務(wù)性質(zhì)和客戶的組織結(jié)構(gòu)有關(guān)。

比如產(chǎn)品的業(yè)務(wù)中不存在員工之間的敏感數(shù)據(jù)，那么就完全不需要數(shù)據(jù)權(quán)限控制。

再如客戶群體只有小微企業(yè)，沒有多個部門，即便存在敏感的客戶數(shù)據(jù)，用【我的客戶】和【公司客戶】兩個頁面權(quán)限也可以實現(xiàn)數(shù)據(jù)控制。

2. 支持配置數(shù)據(jù)權(quán)限，但不支持跨機構(gòu)配置數(shù)據(jù)權(quán)限

這種情況是指系統(tǒng)支持配置本人/本部門/本公司數(shù)據(jù)權(quán)限，但無法自定義控制只允許擁有哪幾個機構(gòu)的數(shù)據(jù)權(quán)限。

在只有一個機構(gòu)的企業(yè)中，不支持跨機構(gòu)配置數(shù)據(jù)權(quán)限不會有問題，但在多機構(gòu)的企業(yè)中，可能會無法滿足客戶權(quán)限管理的需求。

比如某集團公司在各一線城市都設(shè)有分公司，屬于多機構(gòu)企業(yè)，員工A只在深圳分公司任職，那么數(shù)據(jù)權(quán)限就不能設(shè)置成“本公司”，否則就能查到總部的數(shù)據(jù)。

也許有人會說，開發(fā)時把“本公司”的數(shù)據(jù)權(quán)限定義為本所屬機構(gòu)的數(shù)據(jù)權(quán)限，如果員工在分公司任職，就有該分公司的數(shù)據(jù)權(quán)限，如果在總部任職，就有總部的數(shù)據(jù)權(quán)限，不就解決這個問題了嗎？

但是，假如員工B在總部任職，組織架構(gòu)上只屬于本部，卻分管了廣州和深圳分公司的財務(wù)數(shù)據(jù)，那么分配數(shù)據(jù)權(quán)限時，廣州和深圳這2個分機構(gòu)的數(shù)據(jù)權(quán)限員工B需要擁有，但總部下面其他的分公司的數(shù)據(jù)不能擁有。

如果系統(tǒng)不支持跨機構(gòu)自定義數(shù)據(jù)權(quán)限，就無法滿足這種應(yīng)用場景。

解決方案：

可以在權(quán)限管理中上，加上跨機構(gòu)分配數(shù)據(jù)權(quán)限的邏輯，在用戶權(quán)限分配的界面，支持選擇擁有哪些分公司的數(shù)據(jù)，解決同一用戶在多個機構(gòu)均有數(shù)據(jù)權(quán)限的問題。

關(guān)系圖

假如上圖中的用戶1分管深圳和北京分公司的財務(wù)，那么在用戶權(quán)限分配的界面，可以把深圳和北京分公司的數(shù)據(jù)權(quán)限都勾選給該員工，即滿足了該員工僅允許擁有這2個分公司數(shù)據(jù)權(quán)限的需求。

3. 不設(shè)置通用角色，新客使用權(quán)限管理的學(xué)習成本高

通用角色是指企業(yè)開通賬號時，在角色列表中默認給出已經(jīng)配置好權(quán)限的角色，其適合在產(chǎn)品的目標企業(yè)群體普遍存在相同職責的用戶時，平臺給出標準化的角色配置。

例如某零售SaaS產(chǎn)品的目標客戶是服裝店，那么導(dǎo)購員、收銀員就是目標客戶中通用的角色，導(dǎo)購員可以默認擁有商品管理、會員管理、訂單查詢的權(quán)限，收銀員默認擁有訂單管理的權(quán)限。

前文中已經(jīng)闡述了關(guān)于通用角色的作用，很多SaaS產(chǎn)品沒有設(shè)置通用角色，在產(chǎn)品初期用戶量小、權(quán)限項少時不會暴露出問題，當產(chǎn)品用戶規(guī)模越來越大、功能越來越多時，不免會有新客戶因為不懂如何配置繁多的權(quán)限而中斷了產(chǎn)品的使用，增加新客流失率。

畢竟，并不是所有的客戶都有耐心研究系統(tǒng)，市面上還有更多使用起來便捷的產(chǎn)品可以選擇。

解決方案：

設(shè)置產(chǎn)品的公共角色，定義好這些角色默認擁有的權(quán)限，所有企業(yè)注冊后即可使用這些角色，配置員工權(quán)限時，可以直接勾選該員工有什么權(quán)限。

“有贊”產(chǎn)品定義的通用角色

四、結(jié)語

權(quán)限管理是SaaS產(chǎn)品搭建系統(tǒng)之初就需要定義好的基礎(chǔ)功能，如果因設(shè)計不當而使后期再來改造，則會影響所有企業(yè)用戶的賬號使用，影響平臺的穩(wěn)定性和可靠性；而如果過度設(shè)計，對于創(chuàng)業(yè)初期的SaaS團隊來說研發(fā)成本又不免高昂。

因此，我們需要根據(jù)SaaS產(chǎn)品面向客戶群體的特征，選出合適的設(shè)計方案，才能讓權(quán)限管理滿足客戶的使用場景。

作者：子文，公眾號：SaaS產(chǎn)品聞

本文由 @子文 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議