权限能力包括两类:数据权限和系统操作权限。
有人可能会好奇,为什么前端产品需要权限管理呢? 接下来我用角色、权限、RABC权限设计方法来概述权限设计和数据权限设计这两个操作。
在了解权限系统之前,首先要定义角色。 角色分类如下
最高权力角色
超级管理员,这个角色一般是平台创建者。可以拥有最高权限,将所有系统权限分配给其他用户。 一般最高权限设计也会将超级管理员映射为副管理员,方便删除和编辑。
副管理员角色
副超级管理员的权限仅次于最高权限,可以分配自己权限以外的权限。显然,在他之上的是超级管理员权限。
部分权限所有者角色
是指在副管理员级别下具有子权限的用户,例如副管理员级别下的权限
特殊用户角色
只启用针对性权限,并且有大量像同事这样的用户。例如产品经理社区的签约作者
付费用户角色
在产品生命周期的早期阶段,付费用户权限与免费用户权限直接区分。 随着付费用户精细化运营,会产生用户分层,如超级会员、QQ会员的普通会员等。
角色之间的关系如下。 可以看到,超级管理员角色以树形结构分布到子角色中。
▲人物关系
基于角色权限控制的RABC权限思想
按顺序设计理论角色的模型关系图
▲RABC角色权限
上图展示了根据用户的会话集合进行权限的角色重新分配。 角色拥有对对象的操作和控制权。 基于用户权限的系统氛围:用户管理、角色管理、权限管理。
事实上,用户管理可以满足系统早期对权限的需求。 但随着系统用户数量和公司规模的逐渐增大,由于部门职责的差异,用户可能会对部门下的同一用户拥有相同的权限。
因此,产品经理必须增加部门管理,区分用户管理中的角色。
▲部门管理
系统化管理部门架构的编辑、添加、管理。
看到部门之间的调动关系,还可以知道部门下有哪些基本权限。 比如运营部门肯定会涉及公众账号管理和客服账号管理,所以需要以下部门的员工进行设置。
同一部门有多个角色,如运营总监、副总监、组长、用户等。 因此,必须赋予各部门负责人编辑、删除、添加的权限。
允许权限管理者减少日常操作权限的工作量,并将权限分配能力分配给其他成员。
▲网上部门角色权限管理配置图
用户管理,赋予用户授权角色
最常见的方法是设计用户列表并编辑用户信息。
用户管理列表如上。 您可以控制用户是否处于禁止状态或检查用户之前的状态。
各个角色下的权限设置可以编辑权限、删除权限以及批量同意权限
设置角色后,您还可以查看该角色下已激活的用户列表,并对用户列表进行管理。
删除用户并将其添加到列表中。 同时,还应该注意当前页面可以显示多少用户,是否需要分页。
2. 添加/创建用户
向系统添加新管理员并增加权限。 添加您的手机号码、电子邮件地址和用户名。 如果您的公司使用OA系统,您可以将其与OA系统关联。
例如,目前的企业微信和钉钉都支持开放接口,可以快速同步员工信息。
3.创建并添加账户管理流程
系统建成后,下一步就是规范其操作。对于开户,需要建立开户权限流程规范。 例如,下图是某公司开通操作系统管理员权限的流程。
▲系统权限创建流程
上图中的“选择字段”可以理解为权限下的子权限。 如果系统不复杂,早期的权限设计不需要增加子权限粒度。
我们需要先设置角色,并将对应的角色与新账户关联起来。 如果账户有特殊权限或者相关字段的权限,则单独设置相关字段。
最后基于RABC角色权限系统设置,一个产品经理可以借鉴的思维思维导图案例
完成权限设计后,需要构建权限表单。快速列出每个角色下的权限通道
▲图片来自网络
数据权限设计
操作权限相对容易做,但是数据权限就比较难做了。 甚至很多互联网公司都不考虑数据权限,只要不同的人使用的功能不同就可以了。
数据权限可以控制组织和数据域(例如有10个商店,有些人可以看到1个商店的数据,有些人可以看到10个商店的数据)
打个比方,功能权限就像容器,决定了你有哪些功能。 数据权限就像水一样,决定了容器里放什么。 功能权限和数据权限是相互独立的。
数据权限是指系统用户对数据资源的可见性和控制权。 说白了:“只有复合条件的用户才有权限查看和操作相应的数据”。
在数据权限设计中,需要明确定义规则元素
名词定义:规则元素。 在本文中,它指的是单个独立的数据规则定义。 不同的用户可以为规则元素设置特定的规则过滤值,该值作为数据查询时的过滤条件。
规则元配置:规则元名称的配置。 表中的哪些字段可以通过规则设置,以及规则元名称如何与表字段关联。
今天的分享就到此为止。通过本文您可以快速查询并了解用户权限管理
每天体验1个APP圈
我创造了一个知识星球。 加入后,您可以365天每天体验一个APP。 提升产品设计能力,更有1300份体验报告帮助您找到竞品。
至少从优化建议、商业模式、运营、功能描述、交互设计、产品定位6个维度体验应用。
▲ 医疗/金融/电商等行业APP体验报告
平均价格为1元/天。 扫描二维码购买即可加入。
连续尝试90个应用程序,通过后以同样的方式返回。