Toogee:权限设计常隐藏于后台系统深处,至于我们说起来都知道,但是在真正面对复杂的务需求和逻辑系,又有些抓瞎。
这篇文章是我前权限设计复盘,希望在自己新梳理时,也能其他小伙伴带来想法。
一、权限系统设计的需求背景
1. 务流程复杂
随着务越来越复杂,之前一个订单只需要一名销售跟进,现在却需要五个销售协同成一个订单的流程(每个销售负责中一个流程)。
此时我们可以过权限系统,分赋予五个销售处理各自流程权限(比如销售A有录入意订单权限,销售B有补充客户信息权限等等),这样个销售都能看到流转至自己手上信息,将复杂流程简单化。
2. 信息敏感
级部不止个时,便会在公司内生竞争关系。例如,销售1组辛苦挖掘用户数据并不想被销售2组看到。
权系统以设置不同部门的数据彼此独立,即便是各组组长也无法互看对方数据。
3. 操安,权责明确
在一个大型系统中,一个误操产生的果能是非常严重的。
权限系统的存程度避免了这类问题。只界面出的功能,都可以操作或不会产严重后果的。
4. 页面简洁
如果系统行权限理,那么每帐登录后看到的界面都一样的,充斥各种与自己无关的,冗余的信息,甚至还需专门训,花费巨的本去学习。
经过权限系统的管理,每个帐号登录后只能和有关的息,可以更快速地理解工作范围内的业。
二、权限系统的基本构成
权限系统主要由三个要素构成:帐号,角色,权限。
帐号是登录系统的唯一身份识别,一个账号代表一个户。由自己注册或系统管员统一注册分配。
色,为账号批量分配权限。在个系统,不可能为个帐号订制权限,所以类帐号赋予个「色」,以到批量分配权限目。
权又分为操权,页面权和数据权。
其中操作权限指的用户可以行的操作,例如否可以新增、删除、编辑。页面权限指的可以看到的页面。数据权限指的可以查看数据的范围。
简范例如下:
△ 权限系统基本构成
三、权限系统设计实例
1. 实例背景
这一订单理系统,售、客服角色通过系统完整订单的流转。
系统使用人数众多,等复杂,有大量的销队存在同竞争关系。
2. 帐号管理
△ 帐理
当前案例创建帐号的流程为:管理员在系统中新增帐号,用户行通过邮箱激活。默认角色为「职员」,只配最基础权限。
为了减管员的工作量,同时支持通过 excel 上传,可按照模版规范 excel 格式。
3. 角色管
当前案例中的角色就是「职位」,同「职位」的户,有着同的权限。
色管理入口在「权限管理」页,具有基本新增色,编辑色,删除色,以及添加色描述。
通常主流台系统还有复角等功能,复角是指:在新创建一个角的时,先选择一个已有的权相似的角,修改新角的权。样避免权太的情况下,每个新角必须重新设置的繁琐情况。
4. 权管理
在际设计中,很系统选择将页面权与操权合并为功能权,比当前案例:
△ 功能权
每一页面一总关,打则意分配了页面权限。针对页面内所的字段,增删查改这四种主的操作权限。如果对页面内某些敏感字段需行单独的操作权限设置,可以打高级设置,行字段级的操作权限配置。如下图:
△ 功能权限高级设置
在当前案例中,在有多个组同竞争的情况下,仅仅通过职位无法足数据权限配的需求,所以引入「部门」,以保证在同一别的销组中,彼此息保密,公竞争。
另外,更级别的门,例如城经,甚至总经,是应有权限看到自己负责门及级门的有数据的。
所以「部」这个权限组有了等级划分,根据等级进步分配数据权限。例如,基层销售能看到本数据,销售组长可以看到本部数据,负责可以看到本部及下属部数据,经理可以看到全部数据。
部门的等级划分我们放在司设置页面,为司组织架构的介绍。
写在最后
权限系统基本结构是这样,是现实权限设计却千。
理清楚基概念,还要结合际需求,去设计独一无二恰到处的权系统。也以参考主流台系统的权设计,下类似的问题,别的系统是何决的。
一小Tip:比起不厌其烦去注册试用各种后台系统,不如直接去官网找帮文档。
欢迎一起交流后系统相关的计思考。