輕松hold住權(quán)限設(shè)計的關(guān)鍵要點
權(quán)限的設(shè)計對于B端產(chǎn)品來說,是一個系統(tǒng)的底層設(shè)計,在初期設(shè)計時,一定考慮到未來權(quán)限的可拓展性,否則一旦改動起來,就是傷筋動骨的大事。本文從六個方面分析權(quán)限設(shè)計,對權(quán)限設(shè)計感興趣的童鞋不要錯過。
權(quán)限設(shè)計的原則:
基于用戶的真實工作場景對數(shù)據(jù)權(quán)限和功能權(quán)限進行的邊界條件設(shè)計。
權(quán)限設(shè)計的目的:
- 避免用戶看到過多跟自己工作場景無關(guān)的頁面(界面清爽);
- 控制用戶可操作的功能,避免關(guān)鍵功能被無關(guān)人員誤操作(規(guī)避風(fēng)險);
- 控制用戶看到的數(shù)據(jù)范圍(數(shù)據(jù)隱私);
- 對權(quán)限高低進行控制,自上而下對數(shù)據(jù)進行把控(數(shù)據(jù)把控);
一、權(quán)限的2個維度
- 功能權(quán)限:用戶可操作的邊界范圍;
- 數(shù)據(jù)權(quán)限:用戶可看到的數(shù)據(jù)范圍;
在做權(quán)限設(shè)計時,建議將數(shù)據(jù)權(quán)限與功能權(quán)限進行分開設(shè)計,方便自由搭配,靈活配置。因此會存在低數(shù)據(jù),高權(quán)限的情況和高數(shù)據(jù),低權(quán)限的情況。
二、權(quán)限設(shè)計思路
一個角色對應(yīng)一個功能權(quán)限,一個角色對應(yīng)多個用戶,每一個用戶都有屬于自己的數(shù)據(jù)權(quán)限;
權(quán)限的設(shè)計思路需要先設(shè)計角色盒子,每一個盒子有相同的工作場景,因此所具備相同的功能權(quán)限;然后再在盒子里面添加對應(yīng)權(quán)限的用戶。每一個用戶均可以建立自己的喬梁,從而匹配自己所見的數(shù)據(jù)權(quán)限范圍。
三、功能權(quán)限設(shè)計
功能設(shè)計,需設(shè)計兩部分內(nèi)容:
- 決定用戶看到頁面,子頁面以及可操作的按鈕;
- 決定是否有權(quán)利修改他人創(chuàng)建的數(shù)據(jù)(劃分了權(quán)限級別的高低);
很多公司的權(quán)限設(shè)計會基于公司的組織架構(gòu)進行匹配。這種更適合對于組織架構(gòu)直接影響用戶權(quán)限的應(yīng)用場景,并且根據(jù)組織架構(gòu)對權(quán)限的高低進行了劃分,但用戶真實的使用場景并非完全基于組織架構(gòu)所對應(yīng)的權(quán)限關(guān)系,其靈活度較低,但優(yōu)點是組織架構(gòu)調(diào)整后,權(quán)限也可實時進行同步調(diào)整。
另一種是對完全自定義操作的界面以及權(quán)限的高低,如下圖:
當角色類別較為固定時,可以進行初始化預(yù)置,完成對應(yīng)權(quán)限的匹配,節(jié)省工作量。當然允許對權(quán)限進行修改和調(diào)整。
四、數(shù)據(jù)權(quán)限設(shè)計
在設(shè)計數(shù)據(jù)權(quán)限時,需要找到人與數(shù)據(jù)的橋梁,針對不同的業(yè)務(wù)場景,其橋梁也不同。比如以電商后臺為例,可將人會與對應(yīng)的店鋪進行關(guān)聯(lián),從而可以看到關(guān)于該店鋪的相關(guān)數(shù)據(jù)。
要點:注意橋梁合理性,橋梁不能為死數(shù)據(jù),如果任何因素影響橋梁時,也需對用戶對應(yīng)的數(shù)據(jù)權(quán)限同步進行調(diào)整。
五、方案設(shè)計的Tips
- 勾選-權(quán)限配置頁面中增加“重置清空”功能,可以一鍵清空已填項信息;
- 人員的權(quán)限移動,可以在【查看用戶】列表中增加“移動”功能,方便對人員在不改變數(shù)據(jù)權(quán)限的情況下進行角色類別的快速移動;
- 操作日志:對用戶的關(guān)鍵的作行為進行記錄,記錄信息包含操作行為,操作人,操作時間等,從而規(guī)范用戶行為,操作日志可作為排查依據(jù),方便日后追溯問題。
六、注意事項
舊數(shù)據(jù)清理:如果權(quán)限并非從0-1的規(guī)劃設(shè)計時,將存在已有的歷史用戶數(shù)據(jù),因此,需要重新將歷史數(shù)據(jù)匹配到新的權(quán)限規(guī)則中,這也是產(chǎn)品經(jīng)理需要在方案構(gòu)思中要考慮的問題。
對IT管理員和日常運維人員角色進行補充:在設(shè)計權(quán)限角色時,需要考慮到IT管理員和日常運維角色的使用場景,并根據(jù)場景不同,匹配對應(yīng)的數(shù)據(jù)和功能權(quán)限。畢竟他們也是整個項目團隊中非常重要的角色,也需要基于數(shù)據(jù)進行問題排查和用戶答疑。
以上就是筆者對后臺權(quán)限部分的梳理。權(quán)限部分的調(diào)整要做到靈活性,可配置性,兼顧未來的可拓展性,否則每次的改動對開發(fā)和測試人員來說都是一件費時費力頭疼的事情。
本文由@黑心老巫婆 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
題圖來自Unsplash,基于CC0協(xié)議
- 目前還沒評論,等你發(fā)揮!