权限系统是每位后台产品产品经理绕不过去的问题,好的权限系统可以明确公司内不同人员、不同部门的分工,降低操作风险发生概率,便于管理等优势。笔者曾负责过若干种后台系统的搭建,其中都绕不开“权限管理”,现愿意将我个人经验和工作中所产生的的思考与大家进行分享。
1.权限系统是什么
一句话概括,我个人认为权限系统就是:明确操作人员可在平台内能做什么。即什么样的人,可以做什么样的事,这并不难理解,我们的用户是所有可以登录该平台的人员。
2.权限系统应该怎么做
在这笔者先介绍一下“RBAC”结构的含义,所谓RBAC即:权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
由此可见,通常的权限管理,可分为三个部分及“用户管理”、“角色管理”和“权限管理”三个部分。
通常来说,用户与角色一一对应,一个用户对应一个角色;同一个角色可对应多个后台操作页面;若公司具有多个产品线,那么多个角色对应同一个产品。其结构如下图所示:
有些读者可能会有疑问,如果去掉“角色”概念,直接将用户与权限进行绑定是否可以减轻工作步骤?
表面上看来,如果没有“角色”,也可以为用户分配权限,但仔细思考后,会发现如下问题:
若不同用户拥有相同权限,那么后台操作人员将重复配置多次。若用户身份变更,需重新梳理权限。若用户离职,将出现多个无用权限,造成垃圾数据。综上所述,RBAC结构可通过“角色”搭建用户与权限之间的关系,可在创建角色时绑定相应权限,再匹配到用户,可提高整体的效率以及稳定性。
3.权限系统三要素
前文已经讲过,权限系统的核心三个功能为:用户、角色和权限,下图为简要的脑图,可辅助理解。
3.1用户管理
通常企业的后台管理系统,可以同企业内部OA或企业