ToB 产品设计:用户权限系统解析文章以产品经理的角度思考,对权限系统的核心进行剖析,抽象出权限系统中的核心要素,并结合钉钉的一些做法对权限系统进行介绍
一、什么是用户权限系统 权限管理系统是任何一个企业管理系统内都必备也是非常重要的模块,对权限系统的分析和规划也是一个 B 端产品经理必备的能力
现有的权限系统通常基于 RBAC(Role-Based Access Control)的思想设计,角色和权限绑定、角色和用户之间的松耦合、多对多的关系来实现授权和授权的快速变更,从而控制用户对系统的功能使用和数据访问权限,以达到企业或机构安全管控的目的
和用户权限系统密切相关的还有两个模块:账号体系和组织架构
账号体系,会负责用户账号注册、登录验证、密码找回等功能,其中登录验证(即准入权限)和权限系统有着密切的关系
组织架构,即公司的行政组织架构
对于大型企业,可能会有总公司、大区、分公司、办事处、部门等各个不同级别的机构,机构之间可能纵横交错,彼此有业务往来,较为复杂;对于小微企业或流程相对简单的业务,通常只有公司,部门两个级别,较为简单
面对复杂的大型企业组织架构,权限系统的设计和实现复杂性会成倍的增加
阿里钉钉是很多人都在使用,并且也是复杂型的后台管理系统,本文会结合钉钉的一些做法对权限系统进行介绍
二、规划一个权限系统的核心2
1 核心问题 权限系统要实现的核心目标是对企业业务的安全管控,企业业务对安全性要求的级别,实现安全管控的粒度,是产品经理需要解决的核心问题,依赖产品经理拥有一定的行业经验和对用户实际业务流程、操作有较深的认识
我们使用产品经理通用的思考模型“角色→场景→任务”来梳理这一问题
2 角色 B 端产品的用户画像和 C 端产品不同
C 端产品的用户画像有梁宁提出的小闲、小明、小笨这种具备明显性格特征、行为特征的用户画像
而 B 端产品是强
