在我們?yōu)g覽網(wǎng)站時(shí)，總會(huì)有些地方需要解鎖“權(quán)限”。本文作者從什么是權(quán)限，為什么要設(shè)置這些權(quán)限出發(fā)，分析了如何設(shè)置權(quán)限系統(tǒng)。我們一起來閱讀一下吧！

一、何為權(quán)限？

在日常生活中，【鎖】是安在可開合的器物（如門、箱子、抽屜等）上，起封緘作用，要用鑰匙、密碼或其他特種工具或手段才能打開的器具。想要打開一道鎖，就必須擁有一把【key】。代入到線上場(chǎng)景，【鎖】就是一道道限制，這個(gè)【key】其實(shí)就是權(quán)限，即擁有key，就擁有了打開鎖的權(quán)限。

隨著線上化的普及，越來越多的工作都需要在線上完成，員工對(duì)于一些內(nèi)部的操作系統(tǒng)的依賴性也就越來越強(qiáng)。一個(gè)公司內(nèi)包含了多種角色，如銷售、運(yùn)營(yíng)、售前、財(cái)務(wù)、人力等，每個(gè)角色的工作內(nèi)容不同，所以使用的操作后臺(tái)也不同。

基于數(shù)據(jù)隱私以及操作安全考慮，各個(gè)角色只應(yīng)該處理自己角色范圍內(nèi)的工作，而不應(yīng)該查詢、操作僭越職責(zé)范圍外的信息。如除了財(cái)務(wù)組人員外，財(cái)務(wù)的數(shù)據(jù)不能隨便被公司其他人員看到、相關(guān)后臺(tái)不能隨便被登陸使用；hrbp所管理的員工薪酬信息不能隨便被普通員工看到等等。

權(quán)限系統(tǒng)是指，我們可以對(duì)每個(gè)操作后臺(tái)都上的一道鎖。只有擁有了這道鎖的【key】，即擁有了對(duì)應(yīng)的權(quán)限的人，才能登陸系統(tǒng)，查詢相關(guān)數(shù)據(jù)。

二、如何設(shè)計(jì)權(quán)限系統(tǒng)

1. 權(quán)限系統(tǒng)設(shè)計(jì)流程

權(quán)限系統(tǒng)的設(shè)計(jì)其實(shí)主要是兩個(gè)流程：

1. 對(duì)系統(tǒng)、及系統(tǒng)下細(xì)化的功能點(diǎn)關(guān)聯(lián)權(quán)限key
2. 賦予用戶權(quán)限key

這樣預(yù)期就達(dá)成了：用戶擁有了某個(gè)系統(tǒng)/某個(gè)系統(tǒng)功能點(diǎn)的權(quán)限。

2. 權(quán)限系統(tǒng)設(shè)計(jì)維度

上文我們說了權(quán)限系統(tǒng)的設(shè)計(jì)流程，圍繞設(shè)計(jì)流程，可以分析出權(quán)限系統(tǒng)設(shè)計(jì)主要是兩個(gè)維度：

（1）系統(tǒng)/系統(tǒng)功能

對(duì)系統(tǒng)或系統(tǒng)某功能關(guān)聯(lián)權(quán)限時(shí)，一般包含功能域權(quán)限和數(shù)據(jù)域權(quán)限。怎么理解這個(gè)功能域權(quán)限和數(shù)據(jù)域權(quán)限呢？

還是舉個(gè)小明的栗子：小明是一個(gè)活動(dòng)運(yùn)營(yíng)，每次涉及運(yùn)營(yíng)經(jīng)費(fèi)立項(xiàng)時(shí)，都會(huì)用公司統(tǒng)一OA系統(tǒng)按照要求填寫申請(qǐng)單、等待老板審批。小明發(fā)現(xiàn)，雖然同事小李也在用OA系統(tǒng)申請(qǐng)預(yù)算，但是他在后臺(tái)無法看到的小李的申請(qǐng)單。

在這個(gè)例子中，【能夠使用OA系統(tǒng)申請(qǐng)預(yù)算】是因?yàn)榫邆淞薕A系統(tǒng)的功能域權(quán)限，而只能看到部分?jǐn)?shù)據(jù)，則是通過數(shù)據(jù)域進(jìn)行了隔離。

（2）用戶（系統(tǒng)使用者）

對(duì)于產(chǎn)品經(jīng)理來說，設(shè)計(jì)一套權(quán)限系統(tǒng)的初衷是通過建立功能域和數(shù)據(jù)域的權(quán)限點(diǎn)來限制用戶的使用場(chǎng)景，說白了就是增加操作門檻。所以系統(tǒng)使用者前置申請(qǐng)場(chǎng)景時(shí)，一般都需要審批流，審批完成后才能開通。如果沒有審批流，隨便申請(qǐng)隨便開，那權(quán)限系統(tǒng)意義不大。

審批流的設(shè)置的目的是降低風(fēng)險(xiǎn)，責(zé)任分?jǐn)?。一件壞事兒知道的人越多，干成的概率就越低。所以審批流一般至少兩?jí)：一級(jí)是申請(qǐng)的人直屬leader；二級(jí)是所申請(qǐng)的系統(tǒng)的負(fù)責(zé)人；聰明的你也許想到了，審核流最合適的方式就是接入OA系統(tǒng)。

通過OA系統(tǒng)的特點(diǎn)，即OA上關(guān)聯(lián)了足夠完善的組織架構(gòu)信息，可以通過OA來打通權(quán)限系統(tǒng)上的各業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的負(fù)責(zé)人，就可以絲滑實(shí)現(xiàn)審核流機(jī)制。也可在這套流程中復(fù)用OA的郵件push、消息push等功能。

當(dāng)然這個(gè)【誰來審】【怎么審】是完全由公司根據(jù)自身場(chǎng)景以及對(duì)安全性的重視程度來定的；比如CEO一定要參與審，這肯定也沒問題；比如走線下的郵件審批也是沒問題的。

3. 權(quán)限系統(tǒng)設(shè)計(jì)原則

權(quán)限系統(tǒng)設(shè)計(jì)的原則包括：

• 最小化權(quán)限：只給用戶所需的最小權(quán)限，以限制他們的訪問范圍。
• 權(quán)限可追溯：跟蹤記錄每個(gè)用戶的權(quán)限，以便于監(jiān)督和審計(jì)；如OA的審批留痕、線下郵件留痕等。
• 靈活的權(quán)限管理：管理員應(yīng)該能夠在需要時(shí)快速更改或撤銷用戶的權(quán)限。
• 數(shù)據(jù)保護(hù)：對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)（如手機(jī)號(hào)、gmv），以確保安全性。

基于以上原則，剋呀設(shè)計(jì)一個(gè)安全、可靠的權(quán)限系統(tǒng)，防止未經(jīng)授權(quán)的訪問和操作。此外，還應(yīng)該定期審查和更新權(quán)限系統(tǒng)，規(guī)避數(shù)據(jù)風(fēng)險(xiǎn)。

4. 權(quán)限系統(tǒng)設(shè)計(jì)細(xì)節(jié)

權(quán)限系統(tǒng)是一個(gè)非常典型的后臺(tái)系統(tǒng)，做后臺(tái)系統(tǒng)的設(shè)計(jì)的要點(diǎn)就是【數(shù)據(jù)從哪來，到哪去】，根據(jù)權(quán)限系統(tǒng)使用的角色不同，所提供的功能也不同。主要是兩個(gè)管理系統(tǒng)

（1）權(quán)限點(diǎn)管理系統(tǒng)

權(quán)限點(diǎn)一般分為菜單的權(quán)限、以及功能點(diǎn)的權(quán)限；其中再?gòu)牟僮骶S度細(xì)拆，還可以拆成讀權(quán)限（R）和寫權(quán)限（W），主要字段如下：

（2）用戶管理系統(tǒng)

圍繞【給誰分配什么權(quán)限】來設(shè)計(jì)，主要字段如下：

三、個(gè)人思考

當(dāng)公司規(guī)模較大、業(yè)務(wù)龐雜、人員角色在不斷擴(kuò)張的情況下。0-1設(shè)計(jì)一套權(quán)限系統(tǒng)就尤為重要了。但是還是那句話，怎么做、做到什么安全程度都是根據(jù)實(shí)際公司場(chǎng)景來定的，每個(gè)公司的業(yè)務(wù)場(chǎng)景不同，設(shè)計(jì)權(quán)限系統(tǒng)需要根據(jù)實(shí)際情況進(jìn)行定制化。

所以這里我只分享思路，權(quán)限系統(tǒng)的設(shè)計(jì)流程一般包括對(duì)系統(tǒng)和系統(tǒng)下的功能點(diǎn)關(guān)聯(lián)權(quán)限key以及賦予用戶權(quán)限key兩個(gè)流程，不管做0-1，還是1-100，都是圍繞這套思路進(jìn)行展開，以上希望可以帶給你一點(diǎn)幫助。