輕松hold住權限設計的關鍵要點

0 評論 8062 瀏覽 30 收藏 6 分鐘

權限的設計對于B端產品來說,是一個系統的底層設計,在初期設計時,一定考慮到未來權限的可拓展性,否則一旦改動起來,就是傷筋動骨的大事。本文從六個方面分析權限設計,對權限設計感興趣的童鞋不要錯過。

權限設計的原則:

基于用戶的真實工作場景對數據權限和功能權限進行的邊界條件設計。

權限設計的目的:

  • 避免用戶看到過多跟自己工作場景無關的頁面(界面清爽);
  • 控制用戶可操作的功能,避免關鍵功能被無關人員誤操作(規避風險);
  • 控制用戶看到的數據范圍(數據隱私);
  • 對權限高低進行控制,自上而下對數據進行把控(數據把控);

一、權限的2個維度

  • 功能權限:用戶可操作的邊界范圍;
  • 數據權限:用戶可看到的數據范圍;

在做權限設計時,建議將數據權限與功能權限進行分開設計,方便自由搭配,靈活配置。因此會存在低數據,高權限的情況和高數據,低權限的情況。

二、權限設計思路

一個角色對應一個功能權限,一個角色對應多個用戶,每一個用戶都有屬于自己的數據權限;

權限的設計思路需要先設計角色盒子,每一個盒子有相同的工作場景,因此所具備相同的功能權限;然后再在盒子里面添加對應權限的用戶。每一個用戶均可以建立自己的喬梁,從而匹配自己所見的數據權限范圍。

三、功能權限設計

功能設計,需設計兩部分內容:

  1. 決定用戶看到頁面,子頁面以及可操作的按鈕;
  2. 決定是否有權利修改他人創建的數據(劃分了權限級別的高低);

很多公司的權限設計會基于公司的組織架構進行匹配。這種更適合對于組織架構直接影響用戶權限的應用場景,并且根據組織架構對權限的高低進行了劃分,但用戶真實的使用場景并非完全基于組織架構所對應的權限關系,其靈活度較低,但優點是組織架構調整后,權限也可實時進行同步調整。

另一種是對完全自定義操作的界面以及權限的高低,如下圖:

當角色類別較為固定時,可以進行初始化預置,完成對應權限的匹配,節省工作量。當然允許對權限進行修改和調整。

四、數據權限設計

在設計數據權限時,需要找到人與數據的橋梁,針對不同的業務場景,其橋梁也不同。比如以電商后臺為例,可將人會與對應的店鋪進行關聯,從而可以看到關于該店鋪的相關數據。

要點:注意橋梁合理性,橋梁不能為死數據,如果任何因素影響橋梁時,也需對用戶對應的數據權限同步進行調整。

五、方案設計的Tips

  • 勾選-權限配置頁面中增加“重置清空”功能,可以一鍵清空已填項信息;
  • 人員的權限移動,可以在【查看用戶】列表中增加“移動”功能,方便對人員在不改變數據權限的情況下進行角色類別的快速移動;
  • 操作日志:對用戶的關鍵的作行為進行記錄,記錄信息包含操作行為,操作人,操作時間等,從而規范用戶行為,操作日志可作為排查依據,方便日后追溯問題。

六、注意事項

舊數據清理:如果權限并非從0-1的規劃設計時,將存在已有的歷史用戶數據,因此,需要重新將歷史數據匹配到新的權限規則中,這也是產品經理需要在方案構思中要考慮的問題。

對IT管理員和日常運維人員角色進行補充:在設計權限角色時,需要考慮到IT管理員和日常運維角色的使用場景,并根據場景不同,匹配對應的數據和功能權限。畢竟他們也是整個項目團隊中非常重要的角色,也需要基于數據進行問題排查和用戶答疑。

以上就是筆者對后臺權限部分的梳理。權限部分的調整要做到靈活性,可配置性,兼顧未來的可拓展性,否則每次的改動對開發和測試人員來說都是一件費時費力頭疼的事情。

 

本文由@黑心老巫婆 原創發布于人人都是產品經理。未經許可,禁止轉載。

題圖來自Unsplash,基于CC0協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
黑心老巫婆
喜歡探討事物的本質~
9篇作品 82173總閱讀量
02-278094 瀏覽
協同辦公產品設計,看這一篇就夠了(3)|流程協同產品的特性
10-096720 瀏覽
數據分析,如何驅動科學決策
02-164393 瀏覽
00后“搞錢”風云:日賺5000,真不算多
02-032626 瀏覽
我的農村奶奶72歲:網追霸總小說,簽到半年賺7斤洗衣粉
04-112108 瀏覽
ChatGPT 一周「緊急剎車」:算力不足、被指隱私數據泄露
評論
評論請登錄
  1. 目前還沒評論,等你發揮!