權限系統是每位后臺產品產品經理繞不過去的問題，好的權限系統可以明確公司內不同人員、不同部門的分工，降低操作風險發生概率，便于管理等優勢。筆者曾負責過若干種后臺系統的搭建，其中都繞不開“權限管理”，現愿意將我個人經驗和工作中所產生的的思考與大家進行分享。

1. 權限系統是什么

一句話概括，我個人認為權限系統就是：明確操作人員可在平臺內能做什么。即什么樣的人，可以做什么樣的事，這并不難理解，我們的用戶是所有可以登錄該平臺的人員。

2. 權限系統應該怎么做

在這筆者先介紹一下“RBAC”結構的含義，所謂RBAC即：權限與角色相關聯，用戶通過成為適當角色的成員而得到這些角色的權限。

由此可見，通常的權限管理，可分為三個部分及“用戶管理”、“角色管理”和“權限管理”三個部分。

通常來說，用戶與角色一一對應，一個用戶對應一個角色；同一個角色可對應多個后臺操作頁面；若公司具有多個產品線，那么多個角色對應同一個產品。其結構如下圖所示：

有些讀者可能會有疑問，如果去掉“角色”概念，直接將用戶與權限進行綁定是否可以減輕工作步驟？

表面上看來，如果沒有“角色”，也可以為用戶分配權限，但仔細思考后，會發現如下問題：

1. 若不同用戶擁有相同權限，那么后臺操作人員將重復配置多次。
2. 若用戶身份變更，需重新梳理權限。
3. 若用戶離職，將出現多個無用權限，造成垃圾數據。

綜上所述，RBAC結構可通過“角色”搭建用戶與權限之間的關系，可在創建角色時綁定相應權限，再匹配到用戶，可提高整體的效率以及穩定性。

3. 權限系統三要素

前文已經講過，權限系統的核心三個功能為：用戶、角色和權限，下圖為簡要的腦圖，可輔助理解。

3.1 用戶管理

通常企業的后臺管理系統，可以同企業內部OA或企業微信等系統間打通，當用新員工入職時，可主動申請后臺相應權限，高級管理員（即權限分配者）根據用戶的職責，分配具體的角色。若后臺系統暫未與系統打通，則需管理員手動創建用戶。

用戶界面原型圖如上所示，該原型內為尚未連接企業OA，需手動創建用戶，所有可登錄后臺的用戶都將在表中展示。

添加用戶的界面如下圖所示：

在創建用戶時，需輸入用戶的基本信息，并直接為用戶綁定角色，那么如何設定角色呢？這是我們下一步需要說明的問題。

細心的同學不難發現，上圖頁面中存在“修改權限”的按鈕，該功能的存在是為了避免角色與權限的綁定過于僵化，可針對同一角色在不同用戶使用時，進行微調，避免每次都產生新的角色。

3.2 角色管理

角色可由兩個維度確認：

1. 業務維度
2. 等級維度

所謂業務相對來說方便理解，即不同的角色負責不同的功能，例如：配置專員，負責內容物料的配置以及上架；審核專員，負責上架前的審核工作。

等級維度，即超級管理員、普通管理員和XX專員，超級管理員擁有針對所有用戶添加角色、添加用戶的權限，普通專員只能圍繞自身業務進行管理，而專員的權限最弱，只負責基礎的執行工作。

業務維度視平臺的功能和業務定義，等級維度可按照系統復雜度以及人員架構方向確定。

角色列表同用戶列表一樣，將展示平臺內所有的角色，以及該角色對應的說明、人數以及狀態（開啟/關閉）。

創建角色的過程中，可為該角色配置相應的權限?？刹捎秒p向樹結構或列表勾選的方式快速添加。

3.3 權限說明

權限系統，離不開具體的權限，之所以放到最后，是因為權限相比較前面兩個元素來說更為復雜。通常后臺的權限分為：頁面權限、操作權限和數據權限。

• 頁面權限：用戶是否具備進入/瀏覽該頁面的權限，例如，負責物料上傳的運營人員，應有物料上架的頁面權限，但無需數據埋點反饋的頁面權限。
• 操作權限：在擁有頁面權限后，是否可擁有對該頁面進行操作的權限。例如，數據專員可以對數據統計后臺的報表進行整合、下載等，但無法更改數據統計規則。
• 數據權限：數據權限較比于其他兩個權限較為抽象。指的是用戶是否有針對某些數據的瀏覽權限。例如，同一個管理后臺內，可看到公司不同產品產品線的下載率、DAU、Crash率等等，但是作為某條產品線的員工，只能看到該產品線的數據，而無法對其他產品線的數據進行觀測。

通常頁面權限和操作權限將會在權限列表中拉取系統內的所有頁面和可進行的操作，通過樹狀圖展示給操作人員，進行配置，而數據權限則需要貼合公司的業務進行分析。

4. 總結

以上就是筆者對于權限系統設計的思考與總結，后臺系統的設計，沒有絕對的好與壞，也沒有DAU、MAU的壓力，但是也有自己的獨特之處即一定要圍繞業務來做，以滿足業務為核心，提高效率為目標。

如有機會，后續將會介紹CRM系統以及內容管理CMS系統。

本文由 @Forza 原創發布于人人都是產品經理。未經許可，禁止轉載

題圖來自 Unsplash，基于 CC0 協議