文章對(duì)賬號(hào)權(quán)限系統(tǒng)設(shè)計(jì)展開(kāi)分析，希望能夠給你帶來(lái)些啟發(fā)。

一、系統(tǒng)概述

一個(gè)賬號(hào)權(quán)限管理系統(tǒng)，主要包括三個(gè)元素：賬號(hào)、角色、權(quán)限。我們所要管理的，也就是賬號(hào)、角色和權(quán)限之間的關(guān)系。

賬號(hào)：基本上所有的應(yīng)用，無(wú)論是移動(dòng)端，PC端，C端或B端產(chǎn)品，登陸都需要一個(gè)賬號(hào)。只是對(duì)于C端的產(chǎn)品，都是用戶(hù)自己注冊(cè)即可。而對(duì)于后臺(tái)產(chǎn)品而言，是需要公司內(nèi)部人員去創(chuàng)建賬號(hào)的。

角色：所謂角色，就是用來(lái)控制各個(gè)賬號(hào)的操作范圍的，可以理解為權(quán)限組。因?yàn)橐粋€(gè)系統(tǒng)中權(quán)限太多，我們不可能每創(chuàng)建一個(gè)賬號(hào)，就去挨個(gè)設(shè)置一遍權(quán)限，因此可以根據(jù)不同的部門(mén)、職級(jí)、工作內(nèi)容等來(lái)對(duì)權(quán)限進(jìn)行分組，制定成不同的角色，這樣，在創(chuàng)建賬號(hào)時(shí)，就可以直接賦予賬號(hào)不同的角色，從而把角色擁有的權(quán)限給到這個(gè)賬號(hào)。

權(quán)限：包括數(shù)據(jù)權(quán)限、操作權(quán)限和頁(yè)面權(quán)限。

一、數(shù)據(jù)權(quán)限：即賬號(hào)可以看到的數(shù)據(jù)范圍，比如一個(gè)旅游行業(yè)的公司管理者能看到公司的所有數(shù)據(jù)，而亞太部的人只能看到亞太部門(mén)產(chǎn)生的數(shù)據(jù)。在設(shè)計(jì)過(guò)程中，數(shù)據(jù)權(quán)限控制的難易程度與業(yè)務(wù)和公司部門(mén)設(shè)置的復(fù)雜程度有關(guān)。

二、頁(yè)面權(quán)限&操作權(quán)限：頁(yè)面權(quán)限即賬號(hào)可以看到的頁(yè)面內(nèi)容，操作權(quán)限即用戶(hù)可以進(jìn)行操作的內(nèi)容，如增刪改等。在產(chǎn)品設(shè)計(jì)的過(guò)程中，可以將操作權(quán)限和頁(yè)面權(quán)限結(jié)合起來(lái)做到一個(gè)集合中，創(chuàng)建角色時(shí)將權(quán)限賦予給角色即可。

系統(tǒng)的主要流程為：將權(quán)限設(shè)置成不同的集合，即角色，再將角色綁定到賬號(hào)上，那么這個(gè)賬號(hào)就擁有了這些角色的權(quán)限集合。一個(gè)賬號(hào)可以綁定多個(gè)角色，一個(gè)角色又擁有多個(gè)權(quán)限。

如上圖所示：用戶(hù)A擁有了角色1和角色2兩個(gè)角色，從而擁有了“增加、刪除、審核”的權(quán)限。

二、實(shí)例設(shè)計(jì)

1、賬號(hào)管理

添加/編輯賬號(hào)：

在創(chuàng)建賬號(hào)時(shí)，一般都需要填寫(xiě)基本信息和設(shè)置角色?；拘畔⒅饕ㄐ彰?，部門(mén)，賬號(hào)備注等等，不同企業(yè)需求不同。
此外，為了控制數(shù)據(jù)權(quán)限，還可能會(huì)有賬號(hào)等級(jí)的選擇、賬號(hào)關(guān)聯(lián)、上下級(jí)關(guān)系綁定等操作。具體流程視設(shè)計(jì)情況而定。

2、角色管理

添加/編輯角色：

需要說(shuō)明的是，角色不能隨意刪除或禁用，需要判定該角色有沒(méi)有被哪個(gè)賬號(hào)綁定，若該角色正在被使用，則不允許刪除并給出相應(yīng)的提示。

三、經(jīng)驗(yàn)之談

1、事先可以對(duì)賬號(hào)進(jìn)行一個(gè)等級(jí)劃分（根據(jù)實(shí)際業(yè)務(wù)制定劃分規(guī)則），然后可以根據(jù)等級(jí)來(lái)判定數(shù)據(jù)權(quán)限。如等級(jí)為公司高級(jí)管理者，則可以看到所有的數(shù)據(jù)，而等級(jí)為分公司管理員，則根據(jù)分公司的ID或者名稱(chēng)去獲取對(duì)應(yīng)的數(shù)據(jù)等。不過(guò)這個(gè)只能做一個(gè)比較粗略的控制，僅一個(gè)等級(jí)來(lái)控制數(shù)據(jù)權(quán)限是遠(yuǎn)遠(yuǎn)不夠的；

2、考慮是否需要提供賬號(hào)與賬號(hào)之間做數(shù)據(jù)關(guān)聯(lián)的入口。當(dāng)然，這是屬于比較特殊的情況，當(dāng)設(shè)計(jì)的控制數(shù)據(jù)權(quán)限的規(guī)則都不能滿(mǎn)足的時(shí)候，是否需要為特例提供操作入口；

3、考慮是否需要提供一個(gè)賬號(hào)和數(shù)據(jù)之間直接做綁定的入口？如：等級(jí)為分公司管理員，由于業(yè)務(wù)需求，需要看到另外一個(gè)分公司的某條數(shù)據(jù)，該如何實(shí)現(xiàn)。當(dāng)然，這里只是舉了一個(gè)很簡(jiǎn)單的例子，實(shí)際實(shí)現(xiàn)時(shí)會(huì)有很多更細(xì)節(jié)和深入的問(wèn)題；

4、若大部分賬號(hào)在權(quán)限上都存在差異，那是否每個(gè)賬號(hào)都需要有一個(gè)設(shè)置詳細(xì)權(quán)限的地方，而僅把角色當(dāng)做一個(gè)快捷選擇的方式。（若不是必需，最好不要采取該種方式，這樣會(huì)破壞權(quán)限的規(guī)范性，不利于維護(hù)和管理）；

5、創(chuàng)建角色（權(quán)限組）之前，需要明確各個(gè)部門(mén)之間的業(yè)務(wù)范圍及權(quán)限（包括頁(yè)面權(quán)限和操作權(quán)限），并將這些人就行劃分；當(dāng)然，隨著公司的業(yè)務(wù)和后臺(tái)系統(tǒng)功能的改變，各個(gè)角色的權(quán)限是需要不斷完善和調(diào)整的；

6、在一些系統(tǒng)流程中，還需要為權(quán)限設(shè)置互斥關(guān)系，這樣的話(huà)，擁有互斥權(quán)限的兩個(gè)角色就不能同時(shí)綁定給同一個(gè)賬號(hào)了。是否需要這一步操作，需要根據(jù)業(yè)務(wù)情況而定；

7、對(duì)于一些基礎(chǔ)的賬號(hào)，在創(chuàng)建賬號(hào)時(shí)，是否需要直接根據(jù)賬號(hào)等級(jí)綁定默認(rèn)角色（即給以默認(rèn)權(quán)限）。

暫時(shí)想到的就是這些，后面想到了會(huì)再繼續(xù)補(bǔ)充。

小小產(chǎn)品一枚，文章純屬工作中個(gè)人經(jīng)驗(yàn)總結(jié)，歡迎大神拍磚指教。

本文由 @姜蕁 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自u(píng)nsplash，基于CC0協(xié)議