編輯導(dǎo)讀：權(quán)限管理是一個基礎(chǔ)功能，如何滿足多用戶，多層級，多部門，甚至多租戶的需求？本文作者對此進(jìn)行了分析，與你分享。

權(quán)限管理如何才能滿足多用戶，多層級，多部門，甚至多租戶的需求。對應(yīng)SaaS平臺的權(quán)限設(shè)計如何能滿足不同用戶的不同的需求。對應(yīng)平臺型產(chǎn)品如何結(jié)合業(yè)務(wù)場景設(shè)計靈活的權(quán)限管理系統(tǒng)。

我認(rèn)為要遵循三個原則：

1. 層級要夠，預(yù)留拓展空間
2. 權(quán)限分離，可實現(xiàn)排列組合
3. 專業(yè)平臺用行業(yè)術(shù)語，降低學(xué)習(xí)成本

接下來以機器學(xué)習(xí)平臺權(quán)限設(shè)計舉例，給大家介紹一下權(quán)限設(shè)計流程和框架。

一、機器學(xué)習(xí)平臺權(quán)限管理設(shè)計

1. 名詞解釋

• 租戶：指的是使用機器學(xué)習(xí)平臺的一家企業(yè)或者機構(gòu)
• 業(yè)務(wù)線：指使用機器學(xué)習(xí)平臺的一家企業(yè)或者機構(gòu)下面的業(yè)務(wù)線
• 平臺管理員：指的是機器學(xué)習(xí)平臺的管理員，可開通租戶管理員賬號
• 租戶管理員：指租戶管理人員，可開通該租戶下的用戶賬號

2. 數(shù)據(jù)權(quán)限設(shè)計架構(gòu)圖

租戶管理員可創(chuàng)建業(yè)務(wù)線，及業(yè)務(wù)線下的用戶，每個用戶可同時屬于多個業(yè)務(wù)線，但只能屬于1個租戶。

3. 操作流程

1）創(chuàng)建租戶

平臺管理員登錄，點擊創(chuàng)建租戶

2）創(chuàng)建租戶管理員

平臺管理員創(chuàng)建租戶管理員

租戶選中為下拉單選

3）創(chuàng)建業(yè)務(wù)線

租戶管理員創(chuàng)建業(yè)務(wù)線

4）創(chuàng)建用戶

租戶管理員創(chuàng)建用戶

業(yè)務(wù)線為下拉多選

5）創(chuàng)建角色

平臺管理員和租戶管理員都可創(chuàng)建角色

創(chuàng)建角色和賦予角色三個權(quán)限

• 頁面權(quán)限
• 操作權(quán)限
• 數(shù)據(jù)權(quán)限

創(chuàng)建角色

分配菜單權(quán)限

分配功能權(quán)限

分配數(shù)據(jù)權(quán)限

數(shù)據(jù)權(quán)限分配為單選

• 租戶數(shù)據(jù)：為該租戶下所有數(shù)據(jù)權(quán)限
• 業(yè)務(wù)線數(shù)據(jù)：為該角色用戶所屬業(yè)務(wù)線數(shù)據(jù)權(quán)限
• 個人數(shù)據(jù)：只能查看個人數(shù)據(jù)

二、三權(quán)分立

通過以上案例可以看出，是把菜單權(quán)限、頁面權(quán)限、數(shù)據(jù)權(quán)限賦予角色，把角色賦予用戶，用戶屬于業(yè)務(wù)線，業(yè)務(wù)線歸屬于租戶。

頁面權(quán)限：

頁面權(quán)限是指針對系統(tǒng)中具體的頁面有訪問的權(quán)限。例：整個系統(tǒng)中有三十個頁面，A員工權(quán)限只能查看其中的十個頁面。

操作權(quán)限：

操作權(quán)限是指系統(tǒng)中的功能按鈕有具體的操作權(quán)限。例:A員工在查看到十個頁面里，其中一個頁面是模型管理頁面，但是A不是運營人員，所以只能查詢模型信息，而不能對模型進(jìn)行新增、修改、刪除等操作權(quán)限。

數(shù)據(jù)權(quán)限：

數(shù)據(jù)權(quán)限是指能夠查看或下載的數(shù)據(jù)范圍的權(quán)限，例：模型管理頁面中包當(dāng)前渠道下所有模型列表。不同角色在同一個頁面看到的信息是不同的。渠道管理員可以看到所有模型。而工程師只能看到自己創(chuàng)建的模型。

三、總結(jié)

以上的權(quán)限設(shè)計模型是RBAC模型,基于角色的訪問控制（Role-Based Access Control)，再在角色授權(quán)上實施三權(quán)分立，使得權(quán)限管理更靈活。當(dāng)然，針對不同的業(yè)務(wù)線權(quán)限設(shè)計也不盡相同，但是對應(yīng)多用戶的系統(tǒng)，還是傾向于“殺雞用牛刀”，因為隨著業(yè)務(wù)發(fā)展，再拓展權(quán)限的話成本會跟高，權(quán)限管理必須要有頂層設(shè)計，早比晚好。

#專欄作家#

老張，人人都是產(chǎn)品經(jīng)理專欄作家。《人工智能產(chǎn)品經(jīng)理技能圖譜：AI技術(shù)與能力升級》作者，AI產(chǎn)品經(jīng)理，專注于自然語言處理和圖像識別領(lǐng)域?，F(xiàn)智能保險創(chuàng)業(yè)公司合伙人，希望與人工智能領(lǐng)域創(chuàng)業(yè)者多多交流。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自 Unsplash，基于 CC0 協(xié)議