Toogee:權(quán)限設(shè)計(jì)通常隱藏于后臺(tái)系統(tǒng)深處,以至于我們說(shuō)起來(lái)都知道,但是在真正面對(duì)復(fù)雜的業(yè)務(wù)需求和邏輯關(guān)系,又有些抓瞎。
這篇文章是我對(duì)之前權(quán)限設(shè)計(jì)的一次復(fù)盤,希望在自己重新梳理的同時(shí),也能給其他小伙伴帶來(lái)一點(diǎn)想法。
一、權(quán)限系統(tǒng)設(shè)計(jì)的需求背景
1. 業(yè)務(wù)流程復(fù)雜化
隨著業(yè)務(wù)越來(lái)越復(fù)雜,之前一個(gè)訂單只需要一名銷售跟進(jìn),現(xiàn)在卻需要五個(gè)銷售協(xié)同完成一個(gè)訂單的流程(每個(gè)銷售負(fù)責(zé)其中一個(gè)流程)。
此時(shí)我們就可以通過(guò)權(quán)限系統(tǒng),分別賦予五個(gè)銷售處理各自流程的權(quán)限(比如銷售A只有錄入意向訂單的權(quán)限,銷售B只有補(bǔ)充客戶信息的權(quán)限等等),這樣每個(gè)銷售都只能看到流轉(zhuǎn)至自己手上的信息,將復(fù)雜的流程簡(jiǎn)單化。
2. 信息敏感
當(dāng)同級(jí)部門不止一個(gè)時(shí),便會(huì)在同一公司內(nèi)產(chǎn)生競(jìng)爭(zhēng)關(guān)系。例如,銷售1組辛苦挖掘的用戶數(shù)據(jù)并不想被銷售2組看到。
權(quán)限系統(tǒng)可以設(shè)置不同部門的數(shù)據(jù)彼此獨(dú)立,即便是各組組長(zhǎng)也無(wú)法互看對(duì)方數(shù)據(jù)。
3. 操作安全,權(quán)責(zé)明確
在一個(gè)大型系統(tǒng)中,一個(gè)誤操作產(chǎn)生的后果可能是非常嚴(yán)重的。
權(quán)限系統(tǒng)的存在最大程度上避免了這類問(wèn)題。只要是界面上出現(xiàn)的功能,都是可以操作或不會(huì)產(chǎn)生嚴(yán)重后果的。
4. 頁(yè)面簡(jiǎn)潔
如果系統(tǒng)沒(méi)有進(jìn)行權(quán)限管理,那么每個(gè)帳號(hào)登錄后看到的界面都是一樣的,充斥著各種與自己無(wú)關(guān)的,冗余的信息,甚至還需要專門培訓(xùn),花費(fèi)巨大的成本去學(xué)習(xí)。
經(jīng)過(guò)權(quán)限系統(tǒng)的管理,每個(gè)帳號(hào)登錄后只能看到和自己有關(guān)的信息,可以更快速地理解自己工作范圍內(nèi)的業(yè)務(wù)。
二、權(quán)限系統(tǒng)的基本構(gòu)成
權(quán)限系統(tǒng)主要由三個(gè)要素構(gòu)成:帳號(hào),角色,權(quán)限。
帳號(hào)是登錄系統(tǒng)的唯一身份識(shí)別,一個(gè)賬號(hào)代表一個(gè)用戶。由自己注冊(cè)或系統(tǒng)管理員統(tǒng)一注冊(cè)分配。
角色,為賬號(hào)批量分配權(quán)限。在一個(gè)系統(tǒng)中,不可能為每個(gè)帳號(hào)訂制權(quán)限,所以給同一類帳號(hào)賦予一個(gè)「角色」,以達(dá)到批量分配權(quán)限的目的。
權(quán)限又分為操作權(quán)限,頁(yè)面權(quán)限和數(shù)據(jù)權(quán)限。
其中操作權(quán)限指的是用戶可以進(jìn)行的操作,例如是否可以新增、刪除、編輯等。頁(yè)面權(quán)限指的是可以看到的頁(yè)面。數(shù)據(jù)權(quán)限指的是可以查看數(shù)據(jù)的范圍。
簡(jiǎn)單范例如下:
△ 權(quán)限系統(tǒng)基本構(gòu)成
三、權(quán)限系統(tǒng)設(shè)計(jì)實(shí)例
1. 實(shí)例背景
這是一個(gè)訂單管理系統(tǒng),銷售、客服等角色通過(guò)系統(tǒng)完成整個(gè)訂單的流轉(zhuǎn)。
系統(tǒng)使用人數(shù)眾多,等級(jí)復(fù)雜,有大量的銷售團(tuán)隊(duì)存在同級(jí)競(jìng)爭(zhēng)關(guān)系。
2. 帳號(hào)管理
△ 帳號(hào)管理
當(dāng)前案例創(chuàng)建帳號(hào)的流程為:管理員在系統(tǒng)中新增帳號(hào),用戶自行通過(guò)郵箱激活。默認(rèn)角色為「職員」,只分配最基礎(chǔ)權(quán)限。
為了減少管理員的工作量,同時(shí)也支持通過(guò) excel 上傳,可以按照模版規(guī)范 excel 格式。
3. 角色管理
當(dāng)前案例中的角色就是「職位」,不同「職位」的用戶,有著不同的權(quán)限。
角色管理的入口在「權(quán)限管理」頁(yè)面,只具有基本的新增角色,編輯角色,刪除角色,以及添加角色描述。
通常主流后臺(tái)系統(tǒng)還會(huì)有復(fù)制角色等功能,復(fù)制角色是指:在新創(chuàng)建一個(gè)角色的時(shí)候,先選擇一個(gè)已有的權(quán)限相似的角色,然后再修改新角色的權(quán)限。這樣避免了權(quán)限太多的情況下,每個(gè)新角色都必須重新設(shè)置的繁瑣情況。
4. 權(quán)限管理
在實(shí)際設(shè)計(jì)中,很多系統(tǒng)會(huì)選擇將頁(yè)面權(quán)限與操作權(quán)限合并為功能權(quán)限,比如當(dāng)前案例:
△ 功能權(quán)限
每一個(gè)頁(yè)面有一個(gè)總開(kāi)關(guān),打開(kāi)則意味著分配了頁(yè)面權(quán)限。針對(duì)頁(yè)面內(nèi)所有的字段,有增刪查改這四種主要的操作權(quán)限。如果對(duì)頁(yè)面內(nèi)某些敏感字段需要進(jìn)行單獨(dú)的操作權(quán)限設(shè)置,可以打開(kāi)高級(jí)設(shè)置,進(jìn)行字段級(jí)的操作權(quán)限配置。如下圖:
△ 功能權(quán)限高級(jí)設(shè)置
在當(dāng)前案例中,在有多個(gè)小組同級(jí)競(jìng)爭(zhēng)的情況下,僅僅通過(guò)職位無(wú)法滿足數(shù)據(jù)權(quán)限分配的需求,所以我們引入「部門」,以保證在同一級(jí)別的銷售小組中,彼此信息保密,公平競(jìng)爭(zhēng)。
另外,更高級(jí)別的部門,例如城市經(jīng)理,甚至總經(jīng)理,是理應(yīng)有權(quán)限看到自己所負(fù)責(zé)部門以及下級(jí)部門的所有數(shù)據(jù)的。
所以「部門」這個(gè)權(quán)限組有了等級(jí)劃分,根據(jù)等級(jí)進(jìn)一步分配數(shù)據(jù)權(quán)限。例如,基層銷售只能看到本人的數(shù)據(jù),銷售組長(zhǎng)可以看到本部門的數(shù)據(jù),總負(fù)責(zé)人可以看到本部門及下屬部門的數(shù)據(jù),總經(jīng)理可以看得到全部數(shù)據(jù)。
部門的等級(jí)劃分我們放在了公司設(shè)置頁(yè)面,作為公司組織架構(gòu)的介紹。
寫在最后
權(quán)限系統(tǒng)的基本結(jié)構(gòu)就是這樣,但是現(xiàn)實(shí)中的權(quán)限設(shè)計(jì)卻千差萬(wàn)別。
理解清楚基本概念,還要結(jié)合實(shí)際需求,去設(shè)計(jì)獨(dú)一無(wú)二恰到好處的權(quán)限系統(tǒng)。也可以多參考些主流后臺(tái)系統(tǒng)的權(quán)限設(shè)計(jì),了解下類似的問(wèn)題,別的系統(tǒng)是如何解決的。
一個(gè)小Tip:比起不厭其煩地去注冊(cè)試用各種后臺(tái)系統(tǒng),不如直接去官網(wǎng)找?guī)椭臋n。
歡迎一起交流后臺(tái)系統(tǒng)相關(guān)的設(shè)計(jì)思考。
「后臺(tái)設(shè)計(jì)好文推薦」
復(fù)制本文鏈接 文章為作者獨(dú)立觀點(diǎn)不代表優(yōu)設(shè)網(wǎng)立場(chǎng),未經(jīng)允許不得轉(zhuǎn)載。
繼續(xù)閱讀本文相關(guān)話題
發(fā)評(píng)論!每天贏獎(jiǎng)品
點(diǎn)擊 登錄 后,在評(píng)論區(qū)留言,系統(tǒng)會(huì)隨機(jī)派送獎(jiǎng)品
2012年成立至今,是國(guó)內(nèi)備受歡迎的設(shè)計(jì)師平臺(tái),提供獎(jiǎng)品贊助 聯(lián)系我們
標(biāo)志設(shè)計(jì)標(biāo)準(zhǔn)教程
已累計(jì)誕生 729 位幸運(yùn)星
發(fā)表評(píng)論 為下方 5 條評(píng)論點(diǎn)贊,解鎖好運(yùn)彩蛋
↓ 下方為您推薦了一些精彩有趣的文章熱評(píng) ↓