上一篇給大家介紹了“功能權(quán)限”設(shè)計(jì)，本篇主要介紹“數(shù)據(jù)權(quán)限”設(shè)計(jì)，做B端用戶中心近半年，從一頭霧水到產(chǎn)品上線，總結(jié)出來一些經(jīng)驗(yàn)，希望能夠給到大家一些幫助。

“功能權(quán)限”控制的是用戶登錄系統(tǒng)后能看到哪些模塊，操作哪些按鈕；而“數(shù)據(jù)權(quán)限”控制的是用戶能夠看到的數(shù)據(jù)范圍。所謂數(shù)據(jù)范圍，不是指能看到的數(shù)據(jù)字段，而是指能查出來的數(shù)據(jù)集合。

例如，針對(duì)訂單管理列表頁，數(shù)據(jù)范圍可能是某個(gè)城市的全部訂單，也可能是某個(gè)門店的全部訂單，“某個(gè)城市”和“某個(gè)門店”決定了2種不同的數(shù)據(jù)范圍。

針對(duì)數(shù)據(jù)權(quán)限，常見的實(shí)現(xiàn)方案有兩種：通過組織機(jī)構(gòu)樹實(shí)現(xiàn)，或者是通過數(shù)據(jù)共享配置實(shí)現(xiàn)。下面，我們通過具體案例來講解這兩種方案。

方案一：通過組織機(jī)構(gòu)樹實(shí)現(xiàn)

這種方案是根據(jù)用戶所在組織機(jī)構(gòu)樹中的節(jié)點(diǎn)位置，來判斷用戶能夠操作的數(shù)據(jù)范圍，利用組織機(jī)構(gòu)樹默認(rèn)的上下級(jí)關(guān)系，支撐數(shù)據(jù)權(quán)限的配置。

該方案配置簡(jiǎn)單，是常見的數(shù)據(jù)權(quán)限解決方案，通過下面的2個(gè)案例來為大家作具體闡述。

案例一：如何配置系統(tǒng)中各角色的數(shù)據(jù)權(quán)限

門店管理系統(tǒng)是用來幫助老板管理門店日常庫存、銷售、會(huì)員、促銷、營銷數(shù)據(jù)報(bào)表的一類軟件。

在一個(gè)門店管理系統(tǒng)中，我們?cè)O(shè)定組織機(jī)構(gòu)為：總公司-省級(jí)分部-縣市級(jí)分部-門店4級(jí)架構(gòu)；并創(chuàng)建好“默認(rèn)管理員”“默認(rèn)普通用戶”“默認(rèn)經(jīng)理用戶”三個(gè)角色；數(shù)據(jù)權(quán)限范圍分為：本人、本人及下屬、本部門、本部門及下級(jí)部門、全部。

圖1

如圖1所示，不同角色，可以根據(jù)實(shí)際需要，設(shè)置所需的數(shù)據(jù)權(quán)限范圍。

如“默認(rèn)管理員”可配置“全部”數(shù)據(jù)權(quán)限，監(jiān)管整個(gè)公司的數(shù)據(jù)；“默認(rèn)普通用戶”可配置“本人”數(shù)據(jù)權(quán)限，僅操作自己創(chuàng)建的數(shù)據(jù)；“默認(rèn)經(jīng)理用戶”可配置“本部門及下級(jí)部門”數(shù)據(jù)權(quán)限，操作本部門及下級(jí)部門員工創(chuàng)建的數(shù)據(jù)……

建議：

• 數(shù)據(jù)權(quán)限的配置，可以根據(jù)操作系統(tǒng)用戶量的多少來決定，給賬號(hào)還是給角色配置數(shù)據(jù)權(quán)限。如果操作系統(tǒng)的用戶少的話，可以直接給賬號(hào)配置數(shù)據(jù)權(quán)限，更靈活。
• 數(shù)據(jù)權(quán)限的范圍也不完全為“本人、本人及下屬、本部門、本部門及下級(jí)部門、全部”這5種范圍，可以根據(jù)實(shí)際業(yè)務(wù)需求調(diào)整。

案例二：通過組織機(jī)構(gòu)圖來詳細(xì)闡述某個(gè)賬號(hào)的數(shù)據(jù)權(quán)限

圖2

如圖2所示，在一個(gè)門店管理系統(tǒng)中，自上而下設(shè)立了5級(jí)組織機(jī)構(gòu)，各機(jī)構(gòu)下分別開設(shè)賬號(hào)登錄系統(tǒng)。

“賬號(hào)1”是公司管理員角色，處于根節(jié)點(diǎn)的位置，且數(shù)據(jù)權(quán)限范圍是“全部”部門（即所有節(jié)點(diǎn)）。因此，在訂單管理等功能中，“賬號(hào)1”可以查看總公司及其所有子部門的訂單信息。

“賬號(hào) 2”是山東分公司管理員角色，是“山東分公司”的根賬號(hào)，且數(shù)據(jù)權(quán)限是“本部門及下級(jí)部門”(當(dāng)前節(jié)點(diǎn)及其子節(jié)點(diǎn)，即山東分公司及其下屬全部部門)。因此，在訂單管理等功能中，“賬號(hào) 2”可以操作山東分公司及其下屬部門的全部訂單信息。

“賬號(hào)5”是營業(yè)部負(fù)責(zé)人角色，是末級(jí)節(jié)點(diǎn)“營業(yè)部1”的根賬號(hào)，且數(shù)據(jù)權(quán)限是“本部門”（當(dāng)前節(jié)點(diǎn)，即營業(yè)部1）。因此，在訂單管理等功能中，“賬號(hào)5”可以操作營業(yè)部1的所有訂單信息，對(duì)于上級(jí)部門“市南分部”的數(shù)據(jù)卻沒有權(quán)限查看。

根據(jù)不同賬號(hào)的不同數(shù)據(jù)權(quán)限配置，賬號(hào)的數(shù)據(jù)可見范圍也不同。依托組織結(jié)構(gòu)的上下級(jí)關(guān)系，可以迅速配置賬號(hào)數(shù)據(jù)權(quán)限，滿足業(yè)務(wù)需求。

方案二：通過數(shù)據(jù)共享配置實(shí)現(xiàn)

以賬號(hào)間的數(shù)據(jù)共享為例，通過配置某個(gè)賬號(hào)的什么數(shù)據(jù)共享給某個(gè)賬號(hào)，來解決賬號(hào)的數(shù)據(jù)可見范圍，默認(rèn)每個(gè)賬號(hào)僅可操作自己創(chuàng)建的數(shù)據(jù)。

該方案比較靈活，可以單獨(dú)設(shè)置某個(gè)賬號(hào)每一項(xiàng)功能的數(shù)據(jù)共享給他人，但是配置起來很麻煩，后期維護(hù)也不易，通過案例三，我們來詳細(xì)闡述。

案例三：

圖3

如圖3所示，通過數(shù)據(jù)共享規(guī)則，將“賬號(hào)5”下“銷售信息管理”模塊的全部銷售信息的“只讀”權(quán)限，賦予“賬號(hào)6”，這樣“賬號(hào)6”登錄系統(tǒng)后，就能查詢到“賬號(hào)5”創(chuàng)建的銷售信息，擴(kuò)大了數(shù)據(jù)范圍。

通過數(shù)據(jù)共享配置實(shí)現(xiàn)的數(shù)據(jù)權(quán)限，數(shù)據(jù)源可以來自某個(gè)賬號(hào)、某個(gè)角色、甚至某個(gè)部門等，數(shù)據(jù)權(quán)限也可以共享至某個(gè)賬號(hào)、某個(gè)角色或者某個(gè)部門，可以根據(jù)自身業(yè)務(wù)情況靈活設(shè)置。由于配置起來較麻煩，適合對(duì)數(shù)據(jù)權(quán)限有嚴(yán)格把控的業(yè)務(wù)場(chǎng)景，對(duì)于絕大部分公司，通過組織機(jī)構(gòu)樹的方式實(shí)現(xiàn)數(shù)據(jù)權(quán)限的配置，就足夠了。

結(jié)語

數(shù)據(jù)權(quán)限一上線，B端功能模塊在設(shè)計(jì)的過程中，就必須要考慮到數(shù)據(jù)權(quán)限的應(yīng)用場(chǎng)景，如該模塊的數(shù)據(jù)是否需要?jiǎng)澐謹(jǐn)?shù)據(jù)權(quán)限？數(shù)據(jù)是默認(rèn)歸屬于個(gè)人還是部門？如果有人員離職，是否涉及數(shù)據(jù)轉(zhuǎn)移給他人等。

總之，在權(quán)限設(shè)計(jì)過程中，多思考多嘗試，總會(huì)總結(jié)出一些規(guī)則，讓我們?cè)诤笃谏僮邚澛贰?/p>

本文由 @菡子同學(xué) 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。