后台系统的「权限设计」基础知识科普

Toogee：权限设计常隐藏于后台系统深处，至于我们说起来都知道，但是在真正面对复杂的务需求和逻辑系，又有些抓瞎。

这篇文章是我前权限设计复盘，希望在自己新梳理时，也能其他小伙伴带来想法。

一、权限系统设计的需求背景

1. 务流程复杂

随着务越来越复杂，之前一个订单只需要一名销售跟进，现在却需要五个销售协同成一个订单的流程（每个销售负责中一个流程）。

此时我们可以过权限系统，分赋予五个销售处理各自流程权限（比如销售A有录入意订单权限，销售B有补充客户信息权限等等），这样个销售都能看到流转至自己手上信息，将复杂流程简单化。

2. 信息敏感

级部不止个时，便会在公司内生竞争关系。例如，销售1组辛苦挖掘用户数据并不想被销售2组看到。

权系统以设置不同部门的数据彼此独立，即便是各组组长也无法互看对方数据。

3. 操安，权责明确

在一个大型系统中，一个误操产生的果能是非常严重的。

权限系统的存程度避免了这类问题。只界面出的功能，都可以操作或不会产严重后果的。

4. 页面简洁

如果系统行权限理，那么每帐登录后看到的界面都一样的，充斥各种与自己无关的，冗余的信息，甚至还需专门训，花费巨的本去学习。

经过权限系统的管理，每个帐号登录后只能和有关的息，可以更快速地理解工作范围内的业。

二、权限系统的基本构成

权限系统主要由三个要素构成：帐号，角色，权限。

帐号是登录系统的唯一身份识别，一个账号代表一个户。由自己注册或系统管员统一注册分配。

色，为账号批量分配权限。在个系统，不可能为个帐号订制权限，所以类帐号赋予个「色」，以到批量分配权限目。

权又分为操权，页面权和数据权。

其中操作权限指的用户可以行的操作，例如否可以新增、删除、编辑。页面权限指的可以看到的页面。数据权限指的可以查看数据的范围。

简范例如下：

△ 权限系统基本构成

三、权限系统设计实例

1. 实例背景

这一订单理系统，售、客服角色通过系统完整订单的流转。

系统使用人数众多，等复杂，有大量的销队存在同竞争关系。

2. 帐号管理

△ 帐理

当前案例创建帐号的流程为：管理员在系统中新增帐号，用户行通过邮箱激活。默认角色为「职员」，只配最基础权限。

为了减管员的工作量，同时支持通过 excel 上传，可按照模版规范 excel 格式。

3. 角色管

当前案例中的角色就是「职位」，同「职位」的户，有着同的权限。

色管理入口在「权限管理」页，具有基本新增色，编辑色，删除色，以及添加色描述。

通常主流台系统还有复角等功能，复角是指：在新创建一个角的时，先选择一个已有的权相似的角，修改新角的权。样避免权太的情况下，每个新角必须重新设置的繁琐情况。

4. 权管理

在际设计中，很系统选择将页面权与操权合并为功能权，比当前案例：

△ 功能权

每一页面一总关，打则意分配了页面权限。针对页面内所的字段，增删查改这四种主的操作权限。如果对页面内某些敏感字段需行单独的操作权限设置，可以打高级设置，行字段级的操作权限配置。如下图：

△ 功能权限高级设置

在当前案例中，在有多个组同竞争的情况下，仅仅通过职位无法足数据权限配的需求，所以引入「部门」，以保证在同一别的销组中，彼此息保密，公竞争。

另外，更级别的门，例如城经，甚至总经，是应有权限看到自己负责门及级门的有数据的。

所以「部」这个权限组有了等级划分，根据等级进步分配数据权限。例如，基层销售能看到本数据，销售组长可以看到本部数据，负责可以看到本部及下属部数据，经理可以看到全部数据。

部门的等级划分我们放在司设置页面，为司组织架构的介绍。

写在最后

权限系统基本结构是这样，是现实权限设计却千。

理清楚基概念，还要结合际需求，去设计独一无二恰到处的权系统。也以参考主流台系统的权设计，下类似的问题，别的系统是何决的。

一小Tip：比起不厌其烦去注册试用各种后台系统，不如直接去官网找帮文档。

欢迎一起交流后系统相关的计思考。