用戶權(quán)限管理是平臺(tái)類產(chǎn)品的基礎(chǔ)，怎樣設(shè)計(jì)平臺(tái)的用戶權(quán)限對(duì)后續(xù)的場(chǎng)景和拓展至關(guān)重要。本文通過簡(jiǎn)單的例子總結(jié)幾點(diǎn)“用戶角色權(quán)限”設(shè)計(jì)思路供大家參考。

我是在2016年的一個(gè)B端管理項(xiàng)目中第一次接觸到用戶權(quán)限設(shè)計(jì)，因?yàn)楫?dāng)時(shí)是測(cè)試+需求分析的職責(zé)，所以只是把這里面的功能梳理明白，知道怎么用，并沒有深入思考。

轉(zhuǎn)崗產(chǎn)品之后，經(jīng)常會(huì)在社群里看到有人問類似于用戶管理怎么做，權(quán)限設(shè)置怎么控之類的問題，這類問題幾句話也說不明白。

所以今天把自己對(duì)這部分的理解整體梳理出來，既能作為部門新入職同事的培訓(xùn)材料，同時(shí)也希望對(duì)讀到這篇文章的你帶來一點(diǎn)幫助。

01 為什么進(jìn)行用戶權(quán)限設(shè)計(jì)？

其實(shí)用戶權(quán)限設(shè)計(jì)對(duì)于C端產(chǎn)品也經(jīng)常遇到，比如普通用戶、VIP用戶可能看到的功能就不一樣，或者同樣的頁面看到的數(shù)據(jù)也不一樣。不過更廣泛的應(yīng)用還是在B端產(chǎn)品，或者C端產(chǎn)品的管理后臺(tái)（平臺(tái)管理端）

我們以B端產(chǎn)品為例，平臺(tái)提供了200個(gè)功能菜單，500個(gè)功能按鈕，但是使用者的身份不同，或使用目的不同，有的人可能只用到其中的一小部分功能。

或者對(duì)于企業(yè)來說，不同人員的分工不同，相同部門但不同級(jí)別的人員可操作權(quán)限不同、可查看的數(shù)據(jù)不同等等，這些實(shí)際的使用場(chǎng)景都最終指向了產(chǎn)品中靈活的、可自定義配置的權(quán)限管理功能。

這樣說可能比較寬泛，我們代入一個(gè)實(shí)際的場(chǎng)景（能理解的可以直接跳過看下一小節(jié)）。

一家兩百人的互聯(lián)網(wǎng)企業(yè)，分為研發(fā)部、銷售部、財(cái)務(wù)部、人事部，這家企業(yè)采購了一個(gè)數(shù)字化辦公軟件。

• 人事部用它對(duì)企業(yè)的人員信息、招聘信息、員工的入職、轉(zhuǎn)正、調(diào)崗、離職等進(jìn)行管理；
• 財(cái)務(wù)部用它制定公司的成本預(yù)算、記賬報(bào)賬、核算并發(fā)放工資、歸檔發(fā)票等；
• 而全體員工也都使用平臺(tái)進(jìn)行OA辦公，線上流程發(fā)起及審批；
• 企業(yè)高管則通過平臺(tái)的各類統(tǒng)計(jì)功能監(jiān)控、查看企業(yè)的日常經(jīng)營(yíng)數(shù)據(jù)。

在這個(gè)場(chǎng)景中，平臺(tái)的功能頁面可能有幾百個(gè)，但是針對(duì)不同的部門人員，登錄之后看到的功能菜單是不盡相同的，或者同一個(gè)菜單的操作權(quán)限也是有差異的。

• 比如【入職信息查詢】頁面，hr和行政都能查看，但是hr有【入職】的按鈕，行政卻沒有；
• 比如財(cái)務(wù)部的財(cái)務(wù)專員A和B，一個(gè)負(fù)責(zé)研發(fā)部預(yù)算，一個(gè)負(fù)責(zé)銷售部預(yù)算，雖然他們都能訪問預(yù)算功能，但看到的數(shù)據(jù)也是不一樣的；
• 而C作為財(cái)務(wù)部總監(jiān)，全公司的預(yù)算數(shù)據(jù)都可以看到。

以上提到的場(chǎng)景都是實(shí)際應(yīng)用中最常見的，我們一起來看看如何進(jìn)行設(shè)計(jì)吧

02 用戶權(quán)限設(shè)計(jì)的幾個(gè)關(guān)鍵詞

我習(xí)慣于把權(quán)限分為以下幾類：

1）頁面權(quán)限

即功能菜單的權(quán)限，以一級(jí)菜單->二級(jí)菜單->三級(jí)菜單->四級(jí)菜單的級(jí)別依次呈樹形排列。勾選上的菜單即可訪問，同時(shí)被選擇菜單的上級(jí)也默認(rèn)被選擇（好比沒有單元門，你怎么找到家門？）。

2）按鈕權(quán)限

按鈕通常分為“增、刪、改、查”四大類，增的類型有很多，涉及的業(yè)務(wù)面也很廣，比如新增員工信息、新增預(yù)算信息、新增發(fā)票信息等，都屬于每個(gè)頁面權(quán)限下的“增”。對(duì)于四類操作，一定不是擁有這個(gè)頁面就一定擁有所有操作權(quán)限，因?yàn)楹芏嗳丝赡苤挥胁榈臋?quán)限。所以要做好權(quán)限控制，一定要做按鈕的控制。

以上兩部分又可統(tǒng)稱為功能權(quán)限。

同時(shí)我準(zhǔn)備了兩個(gè)常見的功能權(quán)限配置樣式，拋磚引玉，希望能給你帶來一點(diǎn)思路：

方案1

方案2

3）數(shù)據(jù)權(quán)限

最常見的數(shù)據(jù)控制手段是基于“組織架構(gòu)樹”，組織架構(gòu)（部門/分支機(jī)構(gòu)）中的上級(jí)可以查看本級(jí)及下級(jí)的所有數(shù)據(jù)，或者可以指定某個(gè)組織的數(shù)據(jù)。

4）應(yīng)用權(quán)限

這是后續(xù)衍伸出來的功能組集合。我們可以把一個(gè)功能組抽象為一個(gè)應(yīng)用。比如按照上面的例子，可以把產(chǎn)品內(nèi)的功能合并成以下幾類：包含了人事服務(wù)、財(cái)務(wù)服務(wù)、辦公服務(wù)、假勤服務(wù)、數(shù)據(jù)服務(wù)、客戶服務(wù)等幾大應(yīng)用。我們可以先整體為這家企業(yè)賦予某些應(yīng)用的權(quán)限，再在這些應(yīng)用下為用戶分配不同的功能權(quán)限。

當(dāng)然，如果我們把它定義為頁面權(quán)限中的一級(jí)菜單，也是可以的，只不過當(dāng)平臺(tái)內(nèi)的功能越來越多時(shí)，一級(jí)菜單的個(gè)數(shù)也會(huì)很多，菜單的級(jí)別也會(huì)很深。所以再單獨(dú)抽象一個(gè)新的功能組概念，不僅從理解上更清晰，看起來也高大上了一些~而且這些功能組后續(xù)還能作為增值服務(wù)為B端客戶設(shè)置開通、付費(fèi)等衍伸場(chǎng)景。

除了權(quán)限的分類，為了最終達(dá)成設(shè)計(jì)目標(biāo)，我們還會(huì)引入【角色】的概念。

1）角色

角色是上述幾類權(quán)限的集合

我所理解角色的設(shè)計(jì)目標(biāo)是：為了解耦，為了可批量配置化（具體關(guān)系請(qǐng)看第三小節(jié)）。

• 比如財(cái)務(wù)專員角色，包含了10個(gè)頁面，25個(gè)按鈕，數(shù)據(jù)為只能看到研發(fā)部；
• 人事專員角色，包含了20個(gè)頁面，15個(gè)按鈕，數(shù)據(jù)為全公司。

2）用戶

用戶是平臺(tái)的使用者，用戶登錄之后能夠看到的，能夠操作的數(shù)據(jù)，都來自于我們?yōu)檫@個(gè)用戶賦予了哪些角色，這些角色中擁有哪些權(quán)限。

• 比如張三和李四都是財(cái)務(wù)專員角色，就可以在10個(gè)頁面中看到研發(fā)部的相關(guān)數(shù)據(jù)，并進(jìn)行25種操作；
• 比如王五和趙六是人事專員角色，就可以在20個(gè)頁面中看到全公司的相關(guān)數(shù)據(jù)，并進(jìn)行15種操作。

當(dāng)然，如果張三升職了，變成了統(tǒng)管財(cái)務(wù)和人事的負(fù)責(zé)人（財(cái)務(wù)主管），那么我們可以為張三同時(shí)賦予兩個(gè)角色，張三的功能權(quán)限和數(shù)據(jù)權(quán)限就變成了這兩個(gè)角色的“并集”。

（請(qǐng)自覺忽略我的“靈魂畫筆”）

03 基本的設(shè)計(jì)關(guān)系

通過【角色】將各類權(quán)限匯集起來，批量賦予每個(gè)【用戶】，再通過組織架構(gòu)將每個(gè)用戶的數(shù)據(jù)權(quán)限進(jìn)行篩選。

最終功能權(quán)限和數(shù)據(jù)權(quán)限結(jié)合，呈現(xiàn)給用戶。

組合的方式也有兩種，我們可以根據(jù)自己產(chǎn)品的實(shí)際情況進(jìn)行選擇。

方式1（功能權(quán)限+數(shù)據(jù)權(quán)限=角色->用戶）

方式2（功能權(quán)限->角色 + 數(shù)據(jù)權(quán)限 =>用戶）

無論哪種方式，都可以保證設(shè)計(jì)的關(guān)聯(lián)性和清晰度，還能在修改時(shí)減少操作環(huán)節(jié)。

比如方式1中，企業(yè)現(xiàn)在有10個(gè)人擁有財(cái)務(wù)專員的角色，如果要給財(cái)務(wù)專員增加15個(gè)新的功能，并增加對(duì)銷售部的數(shù)據(jù)管理范圍，我們只需要針對(duì)【財(cái)務(wù)專員】這個(gè)角色進(jìn)行一次修改即可生效。

04 進(jìn)階的設(shè)計(jì)方法

1. 對(duì)于企業(yè)多級(jí)部門的數(shù)據(jù)權(quán)限配置

上面寫到的是一些簡(jiǎn)單的場(chǎng)景，實(shí)際應(yīng)用中，會(huì)有很多企業(yè)存在多級(jí)部門的情況，比如研發(fā)部下分為研發(fā)一部、研發(fā)二部，研發(fā)一部又分為產(chǎn)品部、技術(shù)部。

對(duì)于擁有相同功能權(quán)限的張三和李四，在數(shù)據(jù)權(quán)限上張三需要查看研發(fā)一部所有數(shù)據(jù)，而李四只能查看研發(fā)一部本級(jí)的數(shù)據(jù)。

所以后期我們可以在數(shù)據(jù)權(quán)限設(shè)置時(shí)增加對(duì)組織架構(gòu)的設(shè)定的三種類型：

1. 只看本級(jí)
2. 可查看本級(jí)及下級(jí)
3. 指定某個(gè)級(jí)別（部門/機(jī)構(gòu)）

2. 初始化角色（預(yù)制角色）

用戶權(quán)限設(shè)置完成后，我們還需要考慮新用戶的預(yù)制角色，我們不能讓用戶從零開始一點(diǎn)點(diǎn)配置，因?yàn)檫@樣不僅費(fèi)時(shí)費(fèi)力，大部分用戶也配不明白，即便平臺(tái)提供了培訓(xùn)手冊(cè)或視頻，但是又有多少用戶會(huì)認(rèn)真看呢？

所以不同的平臺(tái)對(duì)于新入駐的用戶，要預(yù)制一套相對(duì)常規(guī)的規(guī)則。當(dāng)然不僅是預(yù)制角色，其他的業(yè)務(wù)功能也需要按需預(yù)制，畢竟降低用戶的理解難度和操作難度，也是提高入駐率的關(guān)鍵方式。

后續(xù)我也會(huì)單獨(dú)整理我們可以采用哪些方法降低B端用戶的上手難度和準(zhǔn)入門檻，歡迎持續(xù)關(guān)注~

3. 有些功能需要單獨(dú)維護(hù)訪問權(quán)限

有些場(chǎng)景不太好通過平臺(tái)級(jí)的設(shè)計(jì)來解決，建議還是針對(duì)具體的場(chǎng)景進(jìn)行特色化設(shè)計(jì)。

比如企業(yè)的合同管理功能，人事一部只能看到員工的勞務(wù)合同，人事二部只能看到員工的保密協(xié)議。這種按業(yè)務(wù)類型區(qū)分的數(shù)據(jù)分類，參照上文的設(shè)計(jì)模式就不好實(shí)現(xiàn)，所以只能在合同管理功能中單獨(dú)增加以類型區(qū)分的數(shù)據(jù)篩選條件。

05 需要強(qiáng)調(diào)的兩件事

1. 盡量不要把特色化改動(dòng)直接掛到“用戶”上

即便遇到一些偶現(xiàn)的用戶權(quán)限特殊處理，也盡量采用對(duì)角色的新增和配置形成權(quán)限集合后，再賦予用戶，而不是在用戶上直接進(jìn)行修改。

2. 在最終測(cè)試驗(yàn)證環(huán)境，一定不要只使用【超級(jí)管理員】操作

因?yàn)槌芤话悴粫?huì)出問題，我們需要使用新維護(hù)的角色，代入用戶的實(shí)際使用場(chǎng)景，對(duì)平臺(tái)的功能進(jìn)行全流程冒煙測(cè)試，在這個(gè)過程中才能夠發(fā)現(xiàn)更多的隱藏問題。

以上就是今天對(duì)用戶權(quán)限的設(shè)計(jì)總結(jié)。

06 寫在最后

設(shè)計(jì)思路是一回事，具體的解決方案又是另一回事，希望今天的分享能夠?yàn)槟銕硪恍椭?/p>

權(quán)限設(shè)置在后續(xù)的工作中和實(shí)際場(chǎng)景連接后，會(huì)演變出非常多的可能性，所以需要我們結(jié)合自身團(tuán)隊(duì)的訴求，產(chǎn)品的目標(biāo)和現(xiàn)狀，和研發(fā)人員一起討論出更合理的設(shè)計(jì)方案。