系統帳號管理及權限配置體驗總結

18 評論 20270 瀏覽 147 收藏 9 分鐘

本文介紹了員工帳號管理的模塊劃分,分析了各個模塊的功能點,對功能的操作體驗、存在的問題做了一個總結。

組織結構又調整了!

這對于公司員工在自建系統中的帳號、功能權限、操作權限管理的我來說,不是一個好消息!功能過度模塊化、不必要的關聯關系、無法檢索、無法導出等細節功能都使得這樣的調整耗時耗力。在這些功能的實際使用的過程中,對這些功能的操作體驗、存在的問題做了一個總結。

首先介紹一下公司基本的背景。公司屬于集團形式,下屬多個公司,每個公司的組織機構不同,職位名稱不同,組織架構的層級也不同,且存在一個員工在兩個公司或者多個部門任職情況。某子公司有實際的業務數據產生,且存在一定的業務流轉邏輯,同時出于信息安全的需要,員工要有不同的操作功能以及數據查看不同的有限性。

一、功能模塊劃分

列出整個員工帳號管理的模塊劃分,以及模塊劃分存在的問題:

系統帳號管理及權限配置體驗總結

功能模塊

總結:

  1. 在模塊化的基礎上,將耦合度高、操作會同時發生的功能(例如員工管理和帳號管理,員工的手機號碼及郵箱幾乎是不會發生變動的,因此涉及到員工和帳號操作基本上只有入職和離職兩個功能)聚合在一起。
  2. 將可以自定義的信息使用最靈活的方式完成(例如職位,由于組織機構調整,經常會增加職位,修改職位名稱,如果不能方便靈活的修改及變動,使用起來會非常麻煩)。
  3. 數據權限在公司目前系統中僅支持橫向數據權限設定,未支持縱向數據權限的設定。橫向數據權限一定要能夠做到最小單位,這樣的可擴展性和靈活度更高,無論公司機構如何改變,都方便管理。

二、各模塊主要功能點

1. 組織機構

系統帳號管理及權限配置體驗總結

組織機構 Feature

注意事項:

  1. 樹形結構優點就是直觀,直觀存在上下級的關系。但由于系統中缺少排序功能,反而導致了同類部門分散顯示,所以這里可以考慮有排序功能;
  2. 由于數據權限是指定到部門的,也就是部門A產生的數據,部門A下的員工默認可以查看,同時其他員工可以通過數據權限分配部門A數據的查看權限;同時因為部門A這個信息未存儲在業務數據表中,從而導致部門A一旦被刪除,將會導致原來可以查看部門A數據的人全部失去該權限。對于這種情況有兩個方案:A、將權限信息存儲在業務數據表中,不依賴組織結構;B、部門可以停用啟用,但不可刪除。

2. 職務管理

系統帳號管理及權限配置體驗總結

職務管理 Feature

注意事項:

  1. 新增職務的時候需要同時設定職務級別,這導致:職務設置的時候總是不知道該如何定級級別,到底已經用了多少個級別;同時也導致了職務級別混亂、設置不直觀。
  2. 如果職務要有級別關系,將級別與職務增加拆分為兩個功能,且職務列表中支持按照級別正序/倒序排列。

3. 員工管理與帳號管理

筆者所使用的系統,如果想增加一個帳號,需要經過一下幾個步驟:

  1. 增加一個員工(需要先判斷是否有部門,如果沒有需要增加部門;接著判斷是否有員工對應的職位,如果沒有增加一個職位);
  2. 新增一個賬號,同員工信息關聯(迭代優化后:增加員工的時候,可以選擇同時開通帳號)。
  3. 為帳號增加數據角色、操作角色(是否有對一個的角色,如果沒有請添加);

對于筆者目前使用的系統來說,增加一個員工等于增加一個賬號;一個員工離職,等于停用一個賬號;員工部門調整或職務調整,等于操作角色及數據角色的調整??梢钥闯觯瑔T工管理同賬號管理耦合度很高,雖然側重點及功能有所不同,但關聯關系非常緊密。

是否需要獨立的員工管理,這取決于平臺的需求。但對于一般業務類的系統來說,帳號管理(包括對應的員工信息)就可以滿足大部分的需求了,反而是獨立的員工管理用處不大。因此,主張將員工管理及帳號管理合并為員工帳號管理即可。

系統帳號管理及權限配置體驗總結

員工管理 Feature

系統帳號管理及權限配置體驗總結

帳號管理 Feature

注意事項:

雖然員工管理與賬號管理合并為員工帳號管理,但仍然建議在數據庫中將帳號及員工存儲到兩個表中,以增加可擴展。

  1. 員工管理以人為本,即:除員工姓名、性別、手機號碼(考慮到重名的可能,且手機號碼不輕易更換)之外,其他均為可變動信息,均附屬于員工的自然信息,帳號管理也是同理。例如,如果一個員工屬于兩個部門,那么對于員工來說,部門中有兩個部門名稱;從部門查看來說,兩個部門中能夠查到員工,無論從哪個部門的員工信息中去做查看或者修改詳情信息,都可以看到員工屬于多個部門的信息。
  2. 員工帳號列表字段需要直觀的反應員工的自然信息、帳號信息以及權限信息。
  3. 為帳號分配操作角色、數據角色,可以在一步中完成,不需要為一個賬號單獨分配操作角色一次、數據角色一次。
  4. 常用的搜索條件有:員工姓名、部門、帳號狀態(啟用/停用);其次會用到的搜索條件:職位、操作角色、數據角色;手機號碼和郵箱地址是根本不會用到的,所以不要作為搜索條件。
  5. 如果員工帳號的啟用和停用意味著員工的入職和離職,那么建議在操作帳號停用的時候將帳號對應的數據角色、操作角色完全清空。
  6. 員工帳號信息建議可以支持導出功能。

4. 操作角色及數據角色

系統帳號管理及權限配置體驗總結

操作角色、數據角色? Feature

注意事項:

特別要說明的是數據權限,權限要分配到最小單元。且數據權限分配依據的是業務數據中獨立存儲的數據的歸屬信息。

角色(包括操作角色、數據角色)列表中顯示出擁有該角色的人數,可以點擊進入到員工帳號中進行搜索。

最后,后臺數據管理枯燥乏味,在考慮成本的基礎上,更多的注意細節以及體驗,會大大的縮減維護時間,提高效率。

 

本文由 @awai827 原創發布于人人都是產品經理。未經許可,禁止轉載

題圖來自Unsplash,基于CC0協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 挺完善的,受益了

    來自上海 回復
  2. 我想請教一下作者,員工的崗位和角色不一樣嗎?比如財務這個角色也是崗位吧,我理解的是員工關聯角色,該角色擁有什么權限,那么屬于該角色的員工就有什么權限。難道一個員工的角色和崗位會有不同,那怎么取定義權限?

    來自上海 回復
    1. 同一個崗位角色也可能不同呢

      來自上海 回復
    2. 我想問下 一個角色對應多個崗位的這個怎么理解呢

      來自山西 回復
    3. 角色可以和崗位相同,但角色可以包括更多的內容。例如財務人員是一個角色,也可以設置一個財務管理員的角色,那么財務管理員的角色在財務角色的基礎之上就會再增加管理和配置的功能。

      來自遼寧 回復
  3. 目前我也在做cms配置系統管理,組織機構存在多級,涉及賬號與權限管理,方便加個微信溝通下嗎?我的微信1152481807??

    回復
  4. 請問數據角色配置的單位是部門嗎,比如賦予財務角色 銷售部和市場部 的數據權限?還是以功能模塊為單位呢?

    來自浙江 回復
    1. 這個依照實際需要配置就可以了。數據角色其實和操作角色是一個道理,只不過一個是代表操作功能,一個代表的是所獲得數據的范圍

      來自遼寧 回復
    2. 你說的對,數據權限就是具體到部門,組等

      回復
  5. 臨時工,實習生,外包人員,如何管理呢?

    來自上海 回復
    1. 這個真的沒有經驗。但如果我遇到這個問題,我會先看:1、角色在業務中都會涉及到哪些流程,哪些功能;2、如果這些角色轉正后會有什么變化;3、這個角色離開是如何變化;4、在考慮這個角色是否存在互相轉換;5、最后,梳理整個業務流程,然后再考慮這些人員如何管理。

      來自遼寧 回復
  6. 建議畫一下原型圖,或者業務流程圖,一個員工屬于多個部門會有哪些問題,需要如何解決,這些可以多講講

    來自北京 回復
    1. 我們的系統還有自建的審批,因為自己給自己挖了個大坑,導致員工屬于多個部門的問題特別突出。在這樣情況下,可能會不夠客觀,謝謝你。

      來自遼寧 回復
  7. 如果有兼職人員呢?

    來自北京 回復
    1. 抬杠啊,哈哈哈

      來自北京 回復
    2. 加個“兼職”的職務呀

      來自上海 回復
    3. 兼職沒有遇到過,得看具體的需求是什么。其實兼職只是工作時間的問題,相對于所兼的職務沒有影響,可以從操作功能和數據權限去限制

      來自遼寧 回復
    4. 簡直是屬于無offer的,需要走另外的流程,其他功能不變,相當于為這批用戶加了標識。

      回復