权限设计=功能权限+数据权限

在企业管理中使用的许多软件基本上与“权限管理”密不可分。 我的一些朋友对权限管理有透彻的了解，而我的一些朋友则对某些概念含糊不清。 本文总结了一些常见的误解，供您参考。 企业管理中使用的许多软件基本上与“权限管理”密不可分。 我的一些朋友对权限管理有透彻的了解，而我的一些朋友则对某些概念含糊不清。 本文总结了一些常见的误解，供您参考。

1。 “普通用户是否具有删除功能？”

权限实际上是功能权限和数据权限的组合。 例如，“删除”操作是功能操作许可。 它需要给用户“删除”，以便用户可以具有此操作权限。 在这种情况下，企业IT管理员将为系统定义角色并将角色分配给用户。

赋予新员工Chen Ying“业务经理”的角色，该经理具有“新客户公司”，“查询客户公司”和“修改客户公司”的权限。 此时，如果Zhang Ying可以进入系统，则可以执行这些操作。

2。 “普通用户可以查看订单数据吗？” 上面的示例仅限于功能访问权限和某些数据权限管理，例如：Chen Ying是浙江地区的“业务经理”，因此她只能查看该地区的客户单位，而不能查看该地区的客户单位。 其他地区。 即使考虑到业务经理之间的竞争，该系统也可以控制更细粒度的数据权限，也就是说，普通业务经理的角色只能看到他们维护的客户单位，而看不到其他人员的客户单位。 软件系统的权限管理实际上对应于离线实际管理策略。

一些企业已经制定并执行了严格的规章制度，因此软件系统的权限管理可以帮助企业更好地实施该系统，提高整体运营效率和数据安全性。 相反，有些企业在实际情况下没有明确的经营策略，存在管理风险和员工之间的不正当竞争，他们希望标准化软件系统的权限，但是在这方面会遇到很多阻力。 实施过程。

3。 “这不是用户管理系统吗？”

这是将用户管理系统视为权限管理系统。 实际上，权利基本上是基于角色的。 用户分配相应的角色后，他们将具有相应的权限。 用户管理系统仅管理用户。 从控制强度的角度来看

，我们可以将权限管理分为两类：

，我们也可以将权限管理分为两类：

“ 版权管理”是b-end产品的基本功能，b-end产品经理不可避免地会遇到与版权设计相关的问题，而版权设计在业界已经非常成熟。 尽管它不是核心业务功能，但它是由产品经理根据特定业务场景设计的。

我们通常所说的“权限”包括“功能权限”和“数据权限”。 功能许可是指用户登录系统后可以看到哪些模块和按钮，以及可以操作哪些按钮。 由于用户在企业中的角色不同，职责也不同。 例如，在通用CRM系统中，由于

，由于销售人员和财务人员处理的业务不同，因此登录系统后看到的功能模块是不相同的。 但是他们也是财务人员，因为职位级别不同，他们拥有的操作功能可能会有所不同。

特别用于控制已删除或已撤销的功能权限。 例如，“删除”将不会随意提供给普通员工。 数据权限是指用户可以在特定模块中看到的数据范围。 例如，业务经理只能看到自己的客户数据，而业务主管可以看到每个区域业务代表的客户数据。

4。 根据功能权限中的角色访问控制设计

的基本思想是在用户集和权限集之间建立一个角色集，每个角色对应一组对应的权限。

一旦为用户分配了适当的角色，该用户便拥有该角色的所有操作权限。

的优点在于，只要分配了用户的相应角色，就不必在每次创建用户时都分配权限。 而且，角色的权限更改比用户的更改少得多，这将简化用户的权限管理并减少系统开销。 通常，角色权限相对稳定，而用户由于时间的变化需要获得新的权限。

基本模型：用户和角色之间存在许多关系。 一个用户可以具有多个角色，也可以将一个角色分配给多个用户。 但这并不意味着角色之间的关系是互斥的或互斥的。

在企业后台管理系统中，通常包含各种管理模块，包括供应商，客户，财务人员，统计管理人员的模块。 为了避免内部信息的交叉传播和操作员可能的误操作，我们可以使用基于角色的访问控制模型为后台操作员设置多个角色，并为每个角色赋予不同的业务权限，以准确控制 相应的菜单模块，甚至是相应的按钮权限。 通过这种方式，销售同事只能查看和修改供应商管理模块，而不能查看和修改公司的财务信息。 财务同事只能查看和修改与财务报表相关的管理模块，而不能查看公司的订单摘要。 不同的职位履行各自的职责，互不干扰。 对于小企业

，当一个人同时负责销售部门和运营部门时，可以给他两个销售人员和运营人员的角色，因此他拥有这两个角色的所有权限，即 他可以访问这两个模块的内容。 但是公司规模越大，每个职位的权利和责任就越详细。 角色之间可能有相应的组合。 有必要弄清位置，位置，位置，权限和作用。 毫无疑问，权限是这些概念中最精细的，角色是一组权限。 位置与位置同义。 他们有不同的重点。

职位是每个人都忽略的概念：具体定义不是很清楚，但这是企业角色的责任或责任。

一般来讲，一个位置有多个位置。 例如，我们的经理助理可能会负责很多事情，例如协助安排经理的日程安排，对下面介绍的某些类型的报告进行初步审查等。我们认为已解决的问题是 职责-他在当前职位上必须承担的职责。

在初始阶段很容易将职位抽象为角色，但是发现该角色的粒度可能太粗或不适合重用。 这时，您应该对每个职位的位置进行排序，并根据职位将它们抽象为角色，以便制定更细粒度的角色。 当然，由于位置对我们来说是可见的，因此直接将位置映射到角色非常简单明了，但是位置不同。 他需要产品人员深入了解客户的业务，以便根据客户的业务情况来拟定业务工作系统，这势必非常困难。 有关功能授权设计的一些技巧

本文最初由@ Shanren Trail发布，每个人都是产品经理。 未经许可，严禁转载。

来自无飞溅，基于cc0协议