平臺(tái)型業(yè)務(wù)系統(tǒng)權(quán)限建設(shè)及常見(jiàn)問(wèn)題解決方案

3 評(píng)論 4541 瀏覽 22 收藏 12 分鐘

權(quán)限是系統(tǒng)的地基,產(chǎn)品設(shè)計(jì)之初需先考慮框架設(shè)計(jì),SAAS系統(tǒng)或其他平臺(tái)型業(yè)務(wù)系統(tǒng)更需系統(tǒng)梳理權(quán)限,體系化設(shè)計(jì)。本文結(jié)合實(shí)際信貸業(yè)務(wù)系統(tǒng),重點(diǎn)從權(quán)限體系搭建流程及過(guò)程中常見(jiàn)問(wèn)題解決方案兩個(gè)方面進(jìn)行闡述。

一、權(quán)限基本要素

權(quán)限規(guī)定了一個(gè)用戶或一類用戶在系統(tǒng)中能操作的數(shù)據(jù)邊界,通過(guò)菜單(功能)授權(quán)和數(shù)據(jù)隔離對(duì)每個(gè)用戶的操作范圍進(jìn)行限制。映射到實(shí)際業(yè)務(wù)中,就是每個(gè)人工作范圍和權(quán)利(責(zé)任)大小的體現(xiàn)。

如條線業(yè)務(wù)的某部門(mén)業(yè)務(wù)員只能操作他范圍內(nèi)的功能,查看他自己有關(guān)的數(shù)據(jù),往上權(quán)限依次擴(kuò)大,管理部門(mén)銷(xiāo)售的部門(mén)經(jīng)理,城市經(jīng)理,區(qū)域總監(jiān)等。

操作權(quán)限:菜單及功能操作權(quán)限,基于列表查詢和頁(yè)面操作,按權(quán)限code單獨(dú)配置。菜單為功能集合,控制模塊和頁(yè)面展示。一般在授權(quán)時(shí),按樹(shù)形組織或矩陣組織,模塊-菜單-功能。在業(yè)務(wù)系統(tǒng)中,操作權(quán)限就是每個(gè)用戶可以操作的業(yè)務(wù)范圍和職權(quán)大小,是日常職權(quán)的線上映射。

數(shù)據(jù)權(quán)限:數(shù)據(jù)歸集有多種形式,如按組織結(jié)構(gòu)(公司、部門(mén))、按業(yè)務(wù)區(qū)域。一般按組織結(jié)構(gòu)進(jìn)行數(shù)據(jù)隔離,有該部門(mén)的權(quán)限,才能看到該部門(mén)。數(shù)據(jù)權(quán)限基于業(yè)務(wù)需要而進(jìn)行歸集,如業(yè)務(wù)系統(tǒng)中,存在業(yè)務(wù)逐層上報(bào)的形式,故需要按組織結(jié)構(gòu)逐層歸集;數(shù)據(jù)型的系統(tǒng)中,需控制數(shù)據(jù)范圍(如城市);資源型系統(tǒng)中,需控制資源分配(按商戶分配資源和數(shù)據(jù))。不同類型的組織對(duì)應(yīng)不同的數(shù)據(jù)權(quán)限類型,可將數(shù)據(jù)進(jìn)行歸集和分類,再對(duì)應(yīng)組織類型進(jìn)行設(shè)計(jì)。

在數(shù)據(jù)權(quán)限中均存在基礎(chǔ)數(shù)據(jù)單元(最小單位),如組織結(jié)構(gòu)的最小單位是員工(角色),每個(gè)員工都能看到自己歸屬(業(yè)務(wù)歸屬、生成、操作)的數(shù)據(jù)。若員工沒(méi)有額外授予權(quán)限,則他無(wú)法看到其他同事或者所在部門(mén)產(chǎn)生的數(shù)據(jù)。如果授權(quán)了,即使是一個(gè)底層員工,也能看到更大范圍的數(shù)據(jù)。

商戶體系下的授權(quán):在平臺(tái)型系統(tǒng)中,一般會(huì)統(tǒng)一維護(hù)商戶,給商戶進(jìn)行初始化權(quán)限分配,再由商戶內(nèi)部進(jìn)行二級(jí)授權(quán)。平臺(tái)統(tǒng)一控制各商戶的權(quán)限,商戶僅能在權(quán)限范圍內(nèi)進(jìn)行操作。具體在后文敘述。

權(quán)限管理員授權(quán):一般在系統(tǒng)中,權(quán)限配置都收歸到指定的崗位或人員手上,如行政、人事對(duì)業(yè)務(wù)員進(jìn)行統(tǒng)一授權(quán),各業(yè)務(wù)側(cè)負(fù)責(zé)人負(fù)責(zé)權(quán)限管理,或指定專員管理權(quán)限。建議將組織結(jié)構(gòu)、崗位授權(quán)等抽成公共模塊,便于給不同類型的權(quán)限管理員授權(quán)。

二、權(quán)限系統(tǒng)搭建流程

如何設(shè)計(jì)權(quán)限體系(以平臺(tái)型系統(tǒng)為例):

商戶后臺(tái):商戶初始化,給每個(gè)商戶設(shè)置初始權(quán)限,再由商戶admin設(shè)置其崗位和部門(mén)。但是單獨(dú)配置的效率太低,這里可以通過(guò)腳本一鍵初始化包括初始權(quán)限、部門(mén)和崗位。商戶管理一般包括:商戶信息、聯(lián)系人設(shè)置、合作方式配置,通道配置,權(quán)限配置等。

組織架構(gòu):搭建樹(shù)狀組織架構(gòu),在每個(gè)部門(mén)下建設(shè)崗位,崗位按部門(mén)批量授權(quán),須在每個(gè)部門(mén)下選擇一個(gè)負(fù)責(zé)人崗位,用于工作流中的數(shù)據(jù)流轉(zhuǎn),審批流對(duì)應(yīng)上級(jí)、上上級(jí)這些。

崗位管理:統(tǒng)一維護(hù)平臺(tái)崗位和角色組,批量授權(quán)。一般崗位可按平臺(tái)和業(yè)務(wù)機(jī)構(gòu)組織,平臺(tái)型崗位可統(tǒng)一授權(quán)。機(jī)構(gòu)組織可按分公司或具體部門(mén)批量授權(quán)。

員工管理:新增員工,對(duì)員工分配角色(崗位),通過(guò)兼崗分配多個(gè)角色,從而繼承多個(gè)權(quán)限。每個(gè)員工默認(rèn)擁有自身產(chǎn)生的數(shù)據(jù),或者單據(jù)歸屬的數(shù)據(jù)權(quán)限。員工管理操作:編輯信息,兼崗、在職狀態(tài)管理等。

賬號(hào)管理:將賬號(hào)授權(quán)、狀態(tài)、密碼等集中管理。賬號(hào)列表與員工列表的差別在于,如果一個(gè)員工有多個(gè)賬號(hào),在賬號(hào)列表一個(gè)員工有多條記錄,在員工列表是一條記錄。賬號(hào)管理的核心操作包括:功能授權(quán)、數(shù)據(jù)授權(quán)、狀態(tài)管理、重置密碼等。

三、權(quán)限應(yīng)用常見(jiàn)問(wèn)題及解決方案

1. 如何解決批量授權(quán)與單賬號(hào)授權(quán)沖突問(wèn)題

場(chǎng)景:在通過(guò)角色批量授權(quán)后,具體員工的權(quán)限往往會(huì)單獨(dú)調(diào)整(同崗不同權(quán)),員工單獨(dú)授權(quán)后,隨業(yè)務(wù)變動(dòng)崗位又需要批量增減權(quán)限,這樣能否直接覆蓋員工單獨(dú)配置的權(quán)限?

首先這里需要明確一個(gè)原則,在大部分業(yè)務(wù)場(chǎng)景中,對(duì)員工單獨(dú)授權(quán)的權(quán)限集優(yōu)先級(jí)大于對(duì)崗位批量授權(quán)的,即員工單獨(dú)授權(quán)不能被覆蓋。這里建議采用增量判斷,即本輪更新是否單獨(dú)操作了該權(quán)限。若單獨(dú)更新,則再細(xì)分兩種情況判斷,情況一,單獨(dú)增加。

例如單獨(dú)給某員工增加了權(quán)限A,崗位授權(quán)無(wú)勾選此項(xiàng)(未單獨(dú)選中或去除),保存時(shí),該員工仍然擁有A權(quán)限;若員工單獨(dú)本來(lái)?yè)碛袡?quán)限A,但在批量授權(quán)時(shí)勾選掉了,則員工該項(xiàng)權(quán)限會(huì)被移除;若單獨(dú)給某員工減少了權(quán)限A,但是又在崗位管理勾選上了,這種情況下員工會(huì)增加該權(quán)限。再批量授權(quán)的基礎(chǔ)上,再想進(jìn)行單獨(dú)操作,需要管理員單獨(dú)處理。

2. 崗位集中授權(quán)后,業(yè)務(wù)“特權(quán)”部門(mén)要單獨(dú)授權(quán)怎么處理

前面提到批量授權(quán)分為角色組、通用崗位兩層,復(fù)雜機(jī)構(gòu)可在該基礎(chǔ)上增加一級(jí)部門(mén)崗位授權(quán)。即在崗位管理對(duì)全公司(子公司)崗位批量授權(quán)的基礎(chǔ)上,再次在部門(mén)授權(quán)這一級(jí)對(duì)崗位進(jìn)行單獨(dú)售前,增加批量授權(quán)靈活度。

如業(yè)務(wù)調(diào)整,需要某部門(mén)客戶經(jīng)理辦理某業(yè)務(wù),而其他部門(mén)則不允許辦理,可在深圳分公司-業(yè)務(wù)一團(tuán)隊(duì)-業(yè)務(wù)一部,下面所屬的客戶經(jīng)理單獨(dú)增加某些權(quán)限,不會(huì)影響到其他部門(mén)同崗位權(quán)限。

3. 員工抱怨切換多個(gè)崗位效率太低,有消息不能及時(shí)觸達(dá),應(yīng)該怎么解決?

場(chǎng)景:不同崗位會(huì)收到不同的待辦任務(wù)(推送消息),若每個(gè)均需要切換處理,會(huì)造成處理不及時(shí),效率低下。這種情況可通過(guò)待辦中心解決。其中一種解決方案是,將待辦任務(wù)歸集到主崗位待辦列表,在待辦列表可實(shí)現(xiàn)快速審批。但這樣有個(gè)弊端,系統(tǒng)傳參的審批人崗位會(huì)傳當(dāng)前崗位(主崗位),與其他角色對(duì)應(yīng)的流程崗位對(duì)不上。

這里建議審批傳參時(shí)忽略崗位信息,以審批人為準(zhǔn),即將當(dāng)前審批人的姓名帶入,而身份(職級(jí))不帶入,這樣可以避免原流程設(shè)計(jì)的節(jié)點(diǎn)審批對(duì)象崗位或身份(上級(jí))不對(duì)應(yīng)的情況。這種方案效率最高,但是易出錯(cuò)。

另一種解決方案是做待辦紅點(diǎn)提醒,通過(guò)消息框匯總各角色待辦消息數(shù)量,讓員工知道其他角色有待辦任務(wù),及時(shí)切換。

4. 功能權(quán)限配置需要每個(gè)按鈕都配置嗎,如何避免權(quán)限碼過(guò)于繁瑣

通過(guò)權(quán)限碼配置權(quán)限,開(kāi)發(fā)往往傾向于每個(gè)頁(yè)面,tab,按鈕都單獨(dú)加上權(quán)限,這樣做可以精細(xì)控制每個(gè)功能,但會(huì)造成配置過(guò)于繁瑣,授權(quán)時(shí)工作量加大,對(duì)使用者不友好。

結(jié)合使用場(chǎng)景具體分析,有些功能的使用群體是單一的角色,不需要進(jìn)行過(guò)度區(qū)分,如憑證核對(duì)頁(yè)面,只有一兩個(gè)核查員進(jìn)行操作,此時(shí)可與開(kāi)發(fā)約定,列表頁(yè)、詳情頁(yè)(或彈窗)單獨(dú)一個(gè)權(quán)限,將操作權(quán)限獨(dú)立成一個(gè)權(quán)限。這樣既課保證數(shù)據(jù)操作安全,又可簡(jiǎn)化操作。實(shí)際業(yè)務(wù)中,大多數(shù)頁(yè)面或功能不需要細(xì)化權(quán)限顆粒度到每個(gè)按鈕或tab,需要產(chǎn)品在設(shè)計(jì)時(shí)與開(kāi)發(fā)另行約定。

四、結(jié)語(yǔ)

權(quán)限是根據(jù)業(yè)務(wù)場(chǎng)景而設(shè)計(jì)的,脫離業(yè)務(wù)場(chǎng)景談權(quán)限就是耍流氓,每個(gè)系統(tǒng)的權(quán)限系統(tǒng)都長(zhǎng)得不一樣,適用業(yè)務(wù)的就是最好的。掌握基本原理,結(jié)合業(yè)務(wù)實(shí)際逐層推衍,一套適用的系統(tǒng)方案可以設(shè)計(jì)出來(lái)。作為系統(tǒng)底層,權(quán)限設(shè)計(jì)要系統(tǒng),靈活,考慮到未來(lái)可能的業(yè)務(wù)調(diào)整。

系統(tǒng)設(shè)計(jì)是需要沉淀的,權(quán)限只是其中一小部分,這需要不斷積累沉淀,正如詩(shī)人所說(shuō):“凡是你經(jīng)歷的,世人皆無(wú)法奪去”。

共勉。

本文由 @摘星 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash,基于 CC0 協(xié)議

該文觀點(diǎn)僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺(tái)僅提供信息存儲(chǔ)空間服務(wù)。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
摘星
進(jìn)擊的Axure男工
2篇作品 28172總閱讀量
08-242483 瀏覽
Axure9:手風(fēng)琴效果(動(dòng)態(tài)面板)
05-221640 瀏覽
價(jià)格也能評(píng)測(cè)!百億補(bǔ)貼口號(hào)震天響,“貓拼狗”到底誰(shuí)真實(shí)惠?
12-281817 瀏覽
這項(xiàng)技術(shù),讓人類的“分身術(shù)”成為可能
12-211867 瀏覽
你知道什么是品牌儀式行為嗎?
02-2016536 瀏覽
2023抖音電商淺談
評(píng)論
評(píng)論請(qǐng)登錄

  1. 這也是一種不錯(cuò)的方案,動(dòng)作上研發(fā)都默認(rèn)定義了權(quán)限code,有沒(méi)有要求要可視化配置而已。一般我傾向于沒(méi)用到的權(quán)限不做單獨(dú)定義,同一承接性動(dòng)作合并定義

    來(lái)自廣東 回復(fù)

    1. “有些功能的使用群體是單一的角色,不需要進(jìn)行過(guò)度區(qū)分,如憑證核對(duì)頁(yè)面,只有一兩個(gè)核查員進(jìn)行操作,此時(shí)可與開(kāi)發(fā)約定,列表頁(yè)、詳情頁(yè)(或彈窗)單獨(dú)一個(gè)權(quán)限,將操作權(quán)限獨(dú)立成一個(gè)權(quán)限”
      星老師這條能再細(xì)說(shuō)下嗎TAT我現(xiàn)在就是把每個(gè)角色所有功能按鈕都顯示在權(quán)限配置頁(yè)面了…怎么篩選哪些功能權(quán)限是不用配置的啊

      來(lái)自廣東 回復(fù)

  2. 4. 功能權(quán)限配置需要每個(gè)按鈕都配置嗎,如何避免權(quán)限碼過(guò)于繁瑣
    關(guān)于這個(gè)我是這樣做的,定義了一個(gè)權(quán)限組的概念,與權(quán)限是一對(duì)多的關(guān)系,權(quán)限組代表了某個(gè)業(yè)務(wù)操作所需要的全部權(quán)限,比如新增采購(gòu)單據(jù)是一個(gè)權(quán)限組,里面包含了新增按鈕的操作權(quán)限,單據(jù)提交寫(xiě)入的數(shù)據(jù)權(quán)限等,這樣業(yè)務(wù)在角色配置時(shí)只需要配上新增單據(jù)這個(gè)權(quán)限,就代表了該角色可以完成對(duì)應(yīng)的操作
    主要是讓業(yè)務(wù)去理解操作權(quán)限和數(shù)據(jù)權(quán)限實(shí)在麻煩 ┓(?′?`?)┏

    來(lái)自北京 回復(fù)