从概念到权限相关者再到案例解释,向大家讲述权限设计的过程。
权限概念
一直在设计管理平台系统,所以对权限设计有一定的理解,就抽个时间共同聊下这个内容。
从个人的理解来看,权限分配就是:数据作为主体,“管理平台”和“客户群”是作为两个客体,客体对主体内容合理的一种管理方式。
权限设计解决的问题是效率。一个人完成一件事效率低,一群人协作完成一件事效率就相对高了许多。
权限设计是 B 端产品设计中一个极为重要的基本模块。
它决定了客户角色访问系统之后,能够看到什么样的内容,操作什么样的功能,看到什么样的范围内数据。所以在设计框架,整理需求,用户研究的阶段就要搞清楚产品对象,产品的使用者,以及赋予客户角色什么样的权限,能看到什么样内容。
当然业务的复杂程度也影响着权限分配的难度,所以相对简单的系统,权限分配的概念没那么强,甚至无需考虑。
角色权限=功能的使用+数据内容查看。角色权限是分配给客户群(用户)的。
权限相关者
用户和角色
用户&角色是多对一,角色对用户是一对多,不是重复交叉的,平台可以将角色分配给多个用户,但用户使用平台时只能一个使用角色身份操作平台内容。
搞清楚用户和角色的关系,以及登录平台的约束。这里提到平台的约束力,下边的简述解答为啥用户只能用一个身份登录平台。
从业务上来说,其实就是解决一个问题,下一个问题,解决问题的过程就是需要角色来配合。
从平台来说,将角色分配给用户,赋予用户角色身份。(此时的角色可能不单单是个体,也可能是一个部门,客户群体)
B端常会遇到开发出的一套产品,给客户的不同员工使用,而每个员工分管的内容不尽相同。因此需要给员工操作的内容设置权限,各司其职。首先需要了解使用产品的客户群体结构,再一个就是需要对产品操作权限进行设计。
从客户群体来看,类似组织结构,不做过多解释。
从权限设计来看,是将业务的角色身份、操作功能、展示数据分配给客户,再让客户将各个人物分给用户来操作管理平台。
案例解释
依旧是以一个简化版的案例简述下,免去部分的监管内容、核保内容、系统设置等等。
上一期有提到处方流转的表格设计背后的内容,说到权限内容以及角色,角色即操作内容,这里具体说明下各个角色各司其职,可操作的功能,可查看的内容。
尽可能的用一张实例图说明权限分配。
功能权限
这里主要从概括性操作去说,主要就是增删改查功能、审核、配药发药等等
角色权限
第一个从概括性来看就是业务流程需要的角色(客户不是一个个体,是组织,组织里有不同的岗位角色)
这个比较好理解,就是什么样的客户就给什么样的产品内容。
下边再细化到客户组织内部就是,组织给内部岗位设置不同的子角色权限,根据不同的角色任务,分配增删改查操作功能。
数据权限
与角色相对应的也就是各个角色下查看数据内容的权限,考虑到该数据权限的应用场景,以及应用场景对应的角色,如针对同一张表格,该表格中部分数据对不同角色实际工作会造成干扰,那么就需要划分数据权限给不同角色访问。
用户管理
这块可分为用户管理、权限管理。主要是对新增的用户进行分权处理,可用哪些权限的意思。
给开方医生、审方医生、药房、物流四个模块分配四个角色用户,再由四个角色用户分配功能数据权限。
客户对自己的部门的用户管理和权限管理
其实在查看下一层级,还有一层可查看的数据范围,这里不做解释,因为一般情况下在前期业务的梳理上,就已经对数据内容进行划分了。
从超级管理员的角度来说权限是最大的,对所有的角色,所有的用户,所用的数据都有操作权限。
权限管理:肯定有个超级管理员,拥有产品的一切操作权,超级管理员可以灵活配置自己想要赋予员工的权限以及管理自己的员工。
用户管理:也可以是一个用户组,比如一个部门,只要把角色分配到某个部门,就能使用该部门的所有权限内容。
结语
一句话结束,权限设计需要做:了解业务、了解客户组织分级,说容易也挺容易。本文从工作任务中简化内容,简述这个设计过程
