一文讀懂,權(quán)限模型的設(shè)計核心

0 評論 957 瀏覽 4 收藏 12 分鐘

權(quán)限有準(zhǔn)確性和易用性兩大核心,當(dāng)準(zhǔn)確性已經(jīng)足夠之后,就需要考慮權(quán)限模型的易用性,提高權(quán)限配置效率的問題。這篇文章,作者和我們分享了如何提高配置效率的易用性的方法,希望能幫到大家。

一、權(quán)限模型的核心

權(quán)限有準(zhǔn)確性易用性兩大核心,準(zhǔn)確性比易用性更加重要。權(quán)限模型的迭代方向,應(yīng)當(dāng)是先確保權(quán)限配置的準(zhǔn)確性,再考慮易用性。

易用性本質(zhì)是提高權(quán)限配置效率。權(quán)限配置又分為首次配置權(quán)限時的“配置階段”和后續(xù)修改權(quán)限時的“維護階段”。配置階段效率高和維護階段效率高,通常很難兩全其美。

原因可以概括為:

  1. 配置階段效率高時,“配置權(quán)限”的功能一般都呈現(xiàn)多樣化,客戶可以按照自己想法隨意配置,客戶可以通過便捷的功能,快速新增管理組、權(quán)限組等內(nèi)容??赡軐?dǎo)致的現(xiàn)象是,新增配置時沒有功能阻礙,在快速新增過程中,客戶思考后續(xù)維護的時間更短。產(chǎn)品功能上由于開放了多樣化的功能,也沒有在“配置階段”通過“特意增加功能限制”的方式來引導(dǎo)用戶配置權(quán)限時要多考慮后續(xù)維護問題,從整體上怎樣新增配置才能讓后續(xù)維護更簡單。最終結(jié)果導(dǎo)向是,配置階段效率提高后,部分用戶在維護階段效率降低。
  2. 維護階段效率高時,除了會有一些權(quán)限查詢功能支持多維護查詢權(quán)限,通常在配置階段也會做限制(限制可能在功能上,也可能在交互上),引導(dǎo)用戶在配置階段就開始思考怎樣的配置才最合理、最容易讓人理解、最容易后續(xù)維護。配置階段需要客戶思考更多,維護階段更簡單,按照配置時的思路維護即可。

需要根據(jù)用戶需求來權(quán)衡走哪種方向。并且,在一個方向上功能逐漸做深做重之后,積重難返,后續(xù)就是不斷打補丁增加功能,來修復(fù)迭代方向上的問題。

就如在方向一上走得很遠之后,很難再轉(zhuǎn)頭兼容到方向二,就需要在方向一上做增量設(shè)計和重構(gòu)設(shè)計來不斷緩解問題,而很難根除問題。并且在不斷做增量設(shè)計的過程中,客戶的操作成本、學(xué)習(xí)成本也在不斷增加。

二、權(quán)限載體和權(quán)限

具體資源項分配給權(quán)限載體的過程,就是權(quán)限分配過程。

  • 權(quán)限載體:指獲得權(quán)限的對象(包括部門、角色、單個用戶)。包含多個用戶的對象,也可以稱為用戶組。
  • 權(quán)限:分配給權(quán)限載體的資源項,就是權(quán)限。

三、權(quán)限的配置效率

3.1 什么是配置效率

配置效率包括初次配置和再次配置:

  • 初次配置:給用戶A配置目錄1的權(quán)限;給用戶B配置目錄1的權(quán)限……給用戶Z配置目錄1的權(quán)限——總共要配置26次。
  • 再次配置:需要給用戶A~Z取消目錄1的權(quán)限——總共要配置26次。

3.2 用戶組還是用戶

用戶組是容納用戶的一種虛擬結(jié)構(gòu),用于批量控制一類用戶,部門、角色、職位是不同類型的權(quán)限載體(用戶組)。

它們存在的意義是配置權(quán)限、管理用戶,通過對最細粒度的用戶進行抽象,提高權(quán)限配置的效率。通過和用戶單獨配置方式的對比:

  • 用戶單獨配置方式:用戶A申請目錄1、2的權(quán)限;用戶B申請目錄1、2的權(quán)限;用戶C申請目錄1、2的權(quán)限——總共需要配置6次權(quán)限。
  • 用戶組(如角色)配置方式:將用戶A、B、C加入角色X中,角色X申請目錄1、2的權(quán)限——總共需要配置2次權(quán)限。

所以用戶組配置效率是用戶單獨配置效率的N倍(N=用戶組內(nèi)人數(shù))

場景限制:在用戶上的配置記錄能夠被歸類到用戶組上。

3.3 部門還是角色

部門是樹結(jié)構(gòu),角色是列表結(jié)構(gòu)。

如果用戶組間存在層級關(guān)系,在給多個用戶組配置權(quán)限時,樹結(jié)構(gòu)的配置效率是列表結(jié)構(gòu)的N倍

場景限制:用戶組存在層級關(guān)系,能夠被歸納到父節(jié)點上。

3.4 總結(jié)

從配置效率上來看,層級用戶組(部門)>列表用戶組(角色)>用戶

四、權(quán)限載體的維護效率

4.1 和其他系統(tǒng)共有的權(quán)限載體

企業(yè)中大多存在一個核心的用戶系統(tǒng),如OA、ERP等,和這個系統(tǒng)保持同步,可以減少以下維護成本:

  1. 權(quán)限載體名稱的修改:包括用戶名、部門名、角色名的修改,權(quán)限不變。
  2. 權(quán)限載體的新增:和核心用戶系統(tǒng)同步新增權(quán)限載體,權(quán)限為空。
  3. 權(quán)限載體的刪除:和核心用戶系統(tǒng)同步刪除權(quán)限載體,權(quán)限清除。

4.2 業(yè)務(wù)系統(tǒng)獨有的權(quán)限載體

4.2.1 業(yè)務(wù)初期的權(quán)限分配

業(yè)務(wù)部門聯(lián)合人力資源模塊,根據(jù)當(dāng)前的業(yè)務(wù)情況共同制定通用的用戶組和命名規(guī)范。

  • 通用用戶組是為了提高初期分配權(quán)限的效率。
  • 命名規(guī)范是為了減少用戶組后期的維護成本,而規(guī)范的命名可以一眼看出用途,減少用途之間的交叉重疊。在后續(xù)配置權(quán)限時,能夠很快的根據(jù)場景找到所需的用戶組。

命名規(guī)范:可以使用 創(chuàng)建者、用途、創(chuàng)建時間、修改時間、集團業(yè)務(wù)板塊、項目名稱、資源模塊等字段。

4.2.2 如何處理新增的權(quán)限配置需求

在后續(xù)使用過程中,會遇到的權(quán)限需求,形如”用戶A需要目錄1的權(quán)限”,需要根據(jù)下列流程進行判斷:

1)能否使用現(xiàn)有的用戶組:根據(jù)業(yè)務(wù)場景,判斷用戶A能否加入當(dāng)前已經(jīng)存在的用戶組X

  • 判斷標(biāo)準(zhǔn):用戶A能否具有該用戶組X的其他權(quán)限

2)有無必要新增用戶組:如果無法加入已經(jīng)存在的用戶組,判斷是否需要新增用戶組Y

  • 判斷標(biāo)準(zhǔn):該條權(quán)限記錄的相關(guān)業(yè)務(wù)是否會長期存在
  • 新增方式:根據(jù)命名規(guī)范,創(chuàng)建一個和現(xiàn)有用戶組用途不交叉的新用戶組

3)直接在用戶上配置權(quán)限:如果該記錄相關(guān)業(yè)務(wù)變動頻繁,則直接在用戶上配置權(quán)限。

4.2.3 定期審查

權(quán)限審計:根據(jù)權(quán)限數(shù)據(jù)制作對應(yīng)的模板,定期進行權(quán)限審查,確保沒有越權(quán)問題發(fā)生

整理用戶組:排查各用戶組的用途,判斷是否需要拆分、整合、刪除用戶組。

  • 拆分:某個用戶組被同時用在業(yè)務(wù)A、B上,如果認為業(yè)務(wù)A、B沒有共性,可以考慮拆分
  • 整合:兩個用戶組的用途類似,可以考慮整合
  • 刪除:某個用戶組上的權(quán)限記錄比較少、某個用戶組中的人數(shù)很少,可以考慮刪除或整合到其他用戶組
  • 新增:之前在用戶上單獨配置的一系列臨時權(quán)限,是否可以歸納到用戶組中

4.2.4 如何應(yīng)對大量的權(quán)限配置需求

因為業(yè)務(wù)情況,可能仍會出現(xiàn)大量的權(quán)限配置需求,如

  • 全國幾百上千家門店,門店相關(guān)權(quán)限經(jīng)常會進行細微變動
  • 人員變動頻繁,沒有固定的用戶組,權(quán)限都是配置在用戶上,經(jīng)常需要變更
  • ……

對于非常頻繁的權(quán)限變動,如果無法從業(yè)務(wù)上進行梳理調(diào)整,則總配置量不會減少,能做的有:

  • 可以接口制作權(quán)限申請審批流程,將工作量下放到每個具體的業(yè)務(wù)人員,減少管理員的工作量。
  • 使用分級授權(quán)功能,將工作量下放到每個子業(yè)務(wù)模塊的管理員手中。

4.3 組織結(jié)構(gòu)的變動

在OA、ERP核心用戶系統(tǒng)中,發(fā)生用戶轉(zhuǎn)崗、組織結(jié)構(gòu)重組等涉及到用戶的權(quán)限可能需要變動的場景,因為在業(yè)務(wù)系統(tǒng)中存在自定義的用戶組、存在用戶上單獨配置權(quán)限,這些權(quán)限記錄需要進行調(diào)整。對應(yīng)的策略可以是:

1)適合權(quán)限嚴(yán)格業(yè)務(wù):核心系統(tǒng)組織結(jié)構(gòu)的變動應(yīng)該及時通知各個業(yè)務(wù)系統(tǒng),做好原用戶的權(quán)限整理。

  • 在調(diào)整后重新配置權(quán)限
  • 禁用該用戶的賬號,由用戶重新申請自己的權(quán)限。

2)適合權(quán)限寬松業(yè)務(wù):被動響應(yīng)用戶發(fā)現(xiàn)的權(quán)限異常

總結(jié):應(yīng)對變更的策略需要和具體業(yè)務(wù)結(jié)合,比如普通權(quán)限和營銷財務(wù)權(quán)限不同、有安全風(fēng)控的大企業(yè)和中小企業(yè)不同。

4.4 總結(jié)

從維護效率上來看,

  1. 同步核心用戶系統(tǒng)>自定義用戶組
  2. 通用用戶組和命名規(guī)范可以提高維護效率
  3. 申請審批和分級授權(quán)不能提高企業(yè)的維護效率,只是轉(zhuǎn)移維護成本(表面看起來只是維護成本的轉(zhuǎn)移,但是流通速度提升了,參與感和響應(yīng)性提升了,這種感知的提升無論在主觀還是客觀上都會帶來一定的效率提升)

五、總結(jié)

權(quán)限管理是一個系統(tǒng)性問題,配置效率和維護效率會互相制衡,選擇方案需要綜合企業(yè)現(xiàn)有配合模式和對安全管理的重視程度。

作者:飛魚 B端產(chǎn)品站,公眾號:飛魚 B端產(chǎn)品站

本文由 @飛魚 B端產(chǎn)品站 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)作者許可,禁止轉(zhuǎn)載

題圖來自Unsplash,基于CC0協(xié)議

該文觀點僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺僅提供信息存儲空間服務(wù)。

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
飛魚 B端產(chǎn)品站
個人公眾號【飛魚 B端產(chǎn)品站】。關(guān)注B端產(chǎn)品設(shè)計方法
11篇作品 22883總閱讀量
04-104182 瀏覽
從橫向和縱向兩個緯度,探尋需求分析的本質(zhì)
08-316128 瀏覽
從0到1構(gòu)建工作流引擎(二)
03-208516 瀏覽
企業(yè)服務(wù)客戶端系統(tǒng)設(shè)計——供應(yīng)鏈服務(wù)平臺的企業(yè)端
10-132613 瀏覽
樹立正確的SaaS客戶觀,打造卓越產(chǎn)品
02-103929 瀏覽
省錢的年輕人,錢包被折扣店鉆了空子
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!