產品經理在工作中還需要知道一個:使用者許可權設計能力。許可權設計理念貫穿於後臺產品、以及使用者前端產品。
許可權能力包括兩類:資料許可權、系統操作許可權
有的人會好奇,為什麼前端產品會有有許可權管理的要求?接下來我將以角色、許可權、以及RABC許可權設計方法來概述許可權設計、資料許可權設計2個操作。
瞭解許可權系統前,首先要定義角色,角色的分類如下
最高許可權角色
超級管理員,這個角色一般為平臺建立者。可以擁有最高許可權,可分配所有的系統許可權到其他使用者,一般是把最高許可權設計還會對映一個超級管理員作為副管理,方便刪除、編輯人員
副管理員角色
副超級管理員,僅次於最高許可權,可以分配自己許可權下的以外許可權。顯然在他之上就是超級管理員許可權
部分許可權所有者角色
是指的是在副管理員下,有子許可權的使用者。比如在副管理員分層下的許可權
特約使用者角色
只是定向許可權開通,同事這樣的使用者有大量的。比如PMTalk產品經理社群的簽約作者
付費使用者角色
付費使用者許可權在針對產品生命週期早期是與免費直接區分,隨著付費使用者精細化運營打造使用者分層,比如QQ會員的超級會員、普通會員等
角色之間的關係如下,可以看見在超級管理員角色下以樹狀結構分佈到子角色。
▲
角色之間關係
基於角色許可權控制的RABC許可權思想
依次為理論的角色設計模型關係圖
▲
RABC角色許可權
上圖是基於使用者的會話集合歸位角色再分配許可權。角色有操作和控制物件的權利,在基礎上將使用者許可權系統氛圍:使用者管理、角色管理、許可權管理。
實際上使用者管理在系統早期是可以滿足許可權使用,但隨著系統使用者、公司擴張逐漸增多,可能使用者會有因為部門的職責區別,造成了部門下的同用戶許可權是一樣的。
因此產品經理務必要在使用者管理上增加部門管理對角色區分。
▲
部門管理
將部門架構的編輯、新增、管理都以系統化的方式管理。
看到部門之間的流轉關係,還可以知道部門下有什麼基礎許可權。比如運營部門肯定會涉及到公眾號管理、客服號管理,所以在以下部門的員工都要求設定。
同個部門中存在多個角色,比
如上有運營總監、副總監、組長、使用者,因此許可權要給到每個部門負責人進行編輯、刪除、新增。
讓許可權管理者降低了日常運營許可權工作量,將許可權分配能力分配給了其他成員。
▲
網上來自部門角色許可權管理的配置圖
使用者管理,給與使用者授權角色
最普遍的做法是設計使用者名稱單列表,針對使用者資訊進行編輯。
使用者管理列表如上,可以操作使用者屬於封禁狀態與否、檢視使用者先有狀態。
每個角色下的許可權設定,可以編輯許可權、和刪除許可權。以及批次同意權限
設定好角色後,還可以在角色下檢視已經開通的使用者名稱單,對使用者名稱單進行管理。
使用者名稱單進行刪除、新增。同時當前頁面需要下可以展示多少使用者、是否需要分頁也要注意明確。
2.新增/建立使用者
為系統新增新的管理人員,增加許可權。增加手機號、郵箱、使用者名稱稱,如果企業使用了OA系統,可以和OA系統進行關聯。
比如現在的企業微信、釘釘都是支援開放介面,快速同步員工資訊。
3.建立新增賬戶管理流程
系統建設好後,接下來就是規範運營了。以賬戶開通來說要建立賬戶開通許可權流程規範,比如下圖是某個公司開通運營系統管理員許可權的流程
▲
系統許可權建立流程
上圖“選擇欄位”可以理解為許可權下的子許可權。若系統不復雜可以不用在早起許可權設計上增加子許可權顆粒度。
我們需要先設定角色,給新賬號關聯對應的角色,如果賬號有特殊許可權或者相關欄位的許可權,再單獨設定相關欄位。
最後基於RABC角色許可權系統設定,產品經理可以借鑑的一個思考腦圖案例
完成許可權設計後,要搭建許可權表單。快速羅列各個角色下的許可權通道
▲
圖片來自網路
資料許可權的設計
操作許可權是比較容易做的,但資料許可權則比較難了。甚至許多網際網路公司都沒有考慮資料許可權,只要達到不同人員使用的功能不同即可。
資料許可權可以控制組織、可以控制資料域(比如,10個門店,有的人能看到1個門店的資料,有的人能看到10個門店的資料)
做個比喻,功能許可權就像是容器,覺得了你有什麼功能,資料許可權就像水,決定了你容器內放的是什麼。功能許可權和資料許可權是相互獨立的。
資料許可權是指對系統使用者進行資料資源的可見性、以及控制性。直白說:“複合條件的使用者才能檢視和操作對應資料的許可權”
比如公司老闆需要看到公司的營收、利潤、使用者增長資料
公司運營總監需要看到網際網路產品業務營收
公司公司銷售要看實物銷售產品的以後
在資料許可權設計下,要定義清楚規則元
名詞定義:規則元。在本文是指單個獨立的資料規則定義,不同使用者對規則元可設定具體的規則過濾值,該值用作資料查詢時的篩選條件。
規則元配置:規則元名稱的配置。一個表中哪些欄位可以進行規則設定,以及規則元名稱如何與表字段關聯。
