这是进步的第137篇文章。

也是2020年100文章的第12篇。

「权限设计,

就是系统的总规划师。 」

本文1482字,阅读大概需要5分钟。

作者:黑心老巫婆Ailsa

编辑:小胖

01

B端产品权限设计的目的

权限的设计对于B端产品来说,是一个系统的底层设计,在初期设计时,一定考虑到未来权限的可拓展性,否则一旦改动起来,就是伤筋动骨的大事。本文从六个方面分析权限设计,对权限设计感兴趣的童鞋不要错过。

权限设计的4个目的:

  • 控制用户可操作的功能,避免关键功能被无关人员误操作(权责明确);

  • 控制用户看到的功能范围和数据范围(灵活扩展);

  • 对权限高低进行控制,自上而下对数据进行把控(便于管理);

  • 避免用户看到过多跟自己工作场景无关的页面(用户体验)。

02

B端产品权限设计的关键维度

  • 功能权限:用户可操作的边界范围;

  • 数据权限:用户可看到的数据范围;

在做权限设计时,建议将数据权限与功能权限进行分开设计,方便自由搭配,灵活配置。因此会存在低数据,高权限的情况和高数据,低权限的情况。
权限设计思路一个角色对应一个功能权限,一个角色对应多个用户,每一个用户都有属于自己的数据权限;权限的设计思路需要先设计角色盒子,每一个盒子有相同的工作场景,因此所具备相同的功能权限;然后再在盒子里面添加对应权限的用户。每一个用户均可以建立自己的乔梁,从而匹配自己所见的数据权限范围。

03

B端产品权限设计之功能设计

功能权限设计功能设计,需设计两部分内容:

  1. 决定用户看到页面,子页面以及可操作的按钮;

  2. 决定是否有权利修改他人创建的数据(划分了权限级别的高低);

很多公司的权限设计会基于公司的组织架构进行匹配。这种更适合对于组织架构直接影响用户权限的应用场景,并且根据组织架构对权限的高低进行了划分,但用户真实的使用场景并非完全基于组织架构所对应的权限关系,其灵活度较低,但优点是组织架构调整后,权限也可实时进行同步调整。
另一种是对完全自定义操作的界面以及权限的高低,当角色类别较为固定时,可以进行初始化预置,完成对应权限的匹配,节省工作量。当然允许对权限进行修改和调整。

04

B端产品权限设计之数据权限设计

据权限时,需要找到人与数据的桥梁,针对不同的业务场景,其桥梁也不同。比如以电商后台为例,可将人会与对应的店铺进行关联,从而可以看到关于该店铺的相关数据。要点:注意桥梁合理性,桥梁不能为死数据,如果任何因素影响桥梁时,也需对用户对应的数据权限同步进行调整。

05

方案设计的Tips

1.勾选-权限配置页面中增加“重置清空”功能,可以一键清空已填项信息;

2.人员的权限移动,可以在【查看用户】列表中增加“移动”功能,方便对人员在不改变数据权限的情况下进行角色类别的快速移动;

3.操作日志:对用户的关键的作行为进行记录,记录信息包含操作行为,操作人,操作时间等,从而规范用户行为,操作日志可作为排查依据,方便日后追溯问题。

06

注意事项

1.旧数据清理:如果权限并非从0-1的规划设计时,将存在已有的历史用户数据,因此,需要重新将历史数据匹配到新的权限规则中,这也是产品经理需要在方案构思中要考虑的问题。

2.对IT管理员和日常运维人员角色进行补充:在设计权限角色时,需要考虑到IT管理员和日常运维角色的使用场景,并根据场景不同,匹配对应的数据和功能权限。毕竟他们也是整个项目团队中非常重要的角色,也需要基于数据进行问题排查和用户答疑。

以上, 
爱你们的Ailsa
2020年夏至未至。
(本文观点仅代表个人)
加小胖子个人微信,
分享任一篇文章截图给小胖,
拉你进小胖私享群。
ENjoy~  
作者:
奋斗的小胖子,微推客2019年度作家、专栏作家,商业新知认证作家、PMtalk签约作家、产品100专栏作家,全网阅读超100万+。
黑心老巫婆Ailsa:不断自我怀疑,并不断突破自我的产品新手。见解犀利,喜欢质疑,怼天怼地,爱好摄影,文艺妹子一枚。Ps:适龄、单身。
请关注我们的公众号:“夜来妖”了解更多产品经理和工作经验的总结文章。
点个“在看
是对写作者最大的鼓励!


声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。