權(quán)限設(shè)計(jì)通常隱藏于后臺(tái)系統(tǒng)深處，以至于我們說起來都知道，但是在真正面對(duì)復(fù)雜的業(yè)務(wù)需求和邏輯關(guān)系，又有些抓瞎。

這篇文章是我對(duì)之前權(quán)限設(shè)計(jì)的一次復(fù)盤，希望在自己重新梳理的同時(shí)，也能給其他小伙伴帶來一點(diǎn)想法。

一、權(quán)限系統(tǒng)設(shè)計(jì)的需求背景

1. 業(yè)務(wù)流程復(fù)雜化

隨著業(yè)務(wù)越來越復(fù)雜，之前一個(gè)訂單只需要一名銷售跟進(jìn)，現(xiàn)在卻需要五個(gè)銷售協(xié)同完成一個(gè)訂單的流程（每個(gè)銷售負(fù)責(zé)其中一個(gè)流程）。

此時(shí)我們就可以通過權(quán)限系統(tǒng)，分別賦予五個(gè)銷售處理各自流程的權(quán)限（比如銷售A只有錄入意向訂單的權(quán)限，銷售B只有補(bǔ)充客戶信息的權(quán)限等等），這樣每個(gè)銷售都只能看到流轉(zhuǎn)至自己手上的信息，將復(fù)雜的流程簡單化。

2. 信息敏感

當(dāng)同級(jí)部門不止一個(gè)時(shí)，便會(huì)在同一公司內(nèi)產(chǎn)生競爭關(guān)系。例如，銷售1組辛苦挖掘的用戶數(shù)據(jù)并不想被銷售2組看到。

權(quán)限系統(tǒng)可以設(shè)置不同部門的數(shù)據(jù)彼此獨(dú)立，即便是各組組長也無法互看對(duì)方數(shù)據(jù)。

3. 操作安全，權(quán)責(zé)明確

在一個(gè)大型系統(tǒng)中，一個(gè)誤操作產(chǎn)生的后果可能是非常嚴(yán)重的。

權(quán)限系統(tǒng)的存在最大程度上避免了這類問題。只要是界面上出現(xiàn)的功能，都是可以操作或不會(huì)產(chǎn)生嚴(yán)重后果的。

4. 頁面簡潔

如果系統(tǒng)沒有進(jìn)行權(quán)限管理，那么每個(gè)帳號(hào)登錄后看到的界面都是一樣的，充斥著各種與自己無關(guān)的，冗余的信息，甚至還需要專門培訓(xùn)，花費(fèi)巨大的成本去學(xué)習(xí)。

經(jīng)過權(quán)限系統(tǒng)的管理，每個(gè)帳號(hào)登錄后只能看到和自己有關(guān)的信息，可以更快速地理解自己工作范圍內(nèi)的業(yè)務(wù)。

二、權(quán)限系統(tǒng)的基本構(gòu)成

權(quán)限系統(tǒng)主要由三個(gè)要素構(gòu)成：帳號(hào)，角色，權(quán)限。

帳號(hào)是登錄系統(tǒng)的唯一身份識(shí)別，一個(gè)賬號(hào)代表一個(gè)用戶。由自己注冊(cè)或系統(tǒng)管理員統(tǒng)一注冊(cè)分配。

角色，為賬號(hào)批量分配權(quán)限。在一個(gè)系統(tǒng)中，不可能為每個(gè)帳號(hào)訂制權(quán)限，所以給同一類帳號(hào)賦予一個(gè)「角色」，以達(dá)到批量分配權(quán)限的目的。

權(quán)限又分為操作權(quán)限，頁面權(quán)限和數(shù)據(jù)權(quán)限。

其中操作權(quán)限指的是用戶可以進(jìn)行的操作，例如是否可以新增、刪除、編輯等。頁面權(quán)限指的是可以看到的頁面。數(shù)據(jù)權(quán)限指的是可以查看數(shù)據(jù)的范圍。

簡單范例如下：

△ 權(quán)限系統(tǒng)基本構(gòu)成

三、權(quán)限系統(tǒng)設(shè)計(jì)實(shí)例

1. 實(shí)例背景

這是一個(gè)訂單管理系統(tǒng)，銷售、客服等角色通過系統(tǒng)完成整個(gè)訂單的流轉(zhuǎn)。

系統(tǒng)使用人數(shù)眾多，等級(jí)復(fù)雜，有大量的銷售團(tuán)隊(duì)存在同級(jí)競爭關(guān)系。

2. 帳號(hào)管理

△ 帳號(hào)管理

當(dāng)前案例創(chuàng)建帳號(hào)的流程為：管理員在系統(tǒng)中新增帳號(hào)，用戶自行通過郵箱激活。默認(rèn)角色為「職員」，只分配最基礎(chǔ)權(quán)限。

為了減少管理員的工作量，同時(shí)也支持通過 excel 上傳，可以按照模版規(guī)范 excel 格式。

3. 角色管理

當(dāng)前案例中的角色就是「職位」，不同「職位」的用戶，有著不同的權(quán)限。

角色管理的入口在「權(quán)限管理」頁面，只具有基本的新增角色，編輯角色，刪除角色，以及添加角色描述。

通常主流后臺(tái)系統(tǒng)還會(huì)有復(fù)制角色等功能，復(fù)制角色是指：在新創(chuàng)建一個(gè)角色的時(shí)候，先選擇一個(gè)已有的權(quán)限相似的角色，然后再修改新角色的權(quán)限。這樣避免了權(quán)限太多的情況下，每個(gè)新角色都必須重新設(shè)置的繁瑣情況。

4. 權(quán)限管理

在實(shí)際設(shè)計(jì)中，很多系統(tǒng)會(huì)選擇將頁面權(quán)限與操作權(quán)限合并為功能權(quán)限，比如當(dāng)前案例：

△ 功能權(quán)限

每一個(gè)頁面有一個(gè)總開關(guān)，打開則意味著分配了頁面權(quán)限。針對(duì)頁面內(nèi)所有的字段，有增刪查改這四種主要的操作權(quán)限。如果對(duì)頁面內(nèi)某些敏感字段需要進(jìn)行單獨(dú)的操作權(quán)限設(shè)置，可以打開高級(jí)設(shè)置，進(jìn)行字段級(jí)的操作權(quán)限配置。如下圖：

△ 功能權(quán)限高級(jí)設(shè)置

在當(dāng)前案例中，在有多個(gè)小組同級(jí)競爭的情況下，僅僅通過職位無法滿足數(shù)據(jù)權(quán)限分配的需求，所以我們引入「部門」，以保證在同一級(jí)別的銷售小組中，彼此信息保密，公平競爭。

另外，更高級(jí)別的部門，例如城市經(jīng)理，甚至總經(jīng)理，是理應(yīng)有權(quán)限看到自己所負(fù)責(zé)部門以及下級(jí)部門的所有數(shù)據(jù)的。

所以「部門」這個(gè)權(quán)限組有了等級(jí)劃分，根據(jù)等級(jí)進(jìn)一步分配數(shù)據(jù)權(quán)限。例如，基層銷售只能看到本人的數(shù)據(jù)，銷售組長可以看到本部門的數(shù)據(jù)，總負(fù)責(zé)人可以看到本部門及下屬部門的數(shù)據(jù)，總經(jīng)理可以看得到全部數(shù)據(jù)。

部門的等級(jí)劃分我們放在了公司設(shè)置頁面，作為公司組織架構(gòu)的介紹。

寫在最后

權(quán)限系統(tǒng)的基本結(jié)構(gòu)就是這樣，但是現(xiàn)實(shí)中的權(quán)限設(shè)計(jì)卻千差萬別。

理解清楚基本概念，還要結(jié)合實(shí)際需求，去設(shè)計(jì)獨(dú)一無二恰到好處的權(quán)限系統(tǒng)。也可以多參考些主流后臺(tái)系統(tǒng)的權(quán)限設(shè)計(jì)，了解下類似的問題，別的系統(tǒng)是如何解決的。

一個(gè)小Tip：比起不厭其煩地去注冊(cè)試用各種后臺(tái)系統(tǒng)，不如直接去官網(wǎng)找?guī)椭臋n。

歡迎一起交流后臺(tái)系統(tǒng)相關(guān)的設(shè)計(jì)思考。

文章原作者：Toogee