產(chǎn)品經(jīng)理在工作中還需要知道一個：用戶權(quán)限設(shè)計能力。權(quán)限設(shè)計理念貫穿于后臺產(chǎn)品、以及用戶前端產(chǎn)品。

權(quán)限能力包括兩類：數(shù)據(jù)權(quán)限、系統(tǒng)操作權(quán)限

有的人會好奇，為什么前端產(chǎn)品會有有權(quán)限管理的要求？接下來我將以角色、權(quán)限、以及RABC權(quán)限設(shè)計方法來概述權(quán)限設(shè)計、數(shù)據(jù)權(quán)限設(shè)計2個操作。

了解權(quán)限系統(tǒng)前，首先要定義角色，角色的分類如下

最高權(quán)限角色

超級管理員，這個角色一般為平臺創(chuàng)建者。可以擁有最高權(quán)限，可分配所有的系統(tǒng)權(quán)限到其他用戶，一般是把最高權(quán)限設(shè)計還會映射一個超級管理員作為副管理，方便刪除、編輯人員

副管理員角色

副超級管理員，僅次于最高權(quán)限，可以分配自己權(quán)限下的以外權(quán)限。顯然在他之上就是超級管理員權(quán)限

部分權(quán)限所有者角色

是指的是在副管理員下，有子權(quán)限的用戶。比如在副管理員分層下的權(quán)限

特約用戶角色

只是定向權(quán)限開通，同事這樣的用戶有大量的。比如PMTalk產(chǎn)品經(jīng)理社區(qū)的簽約作者

付費(fèi)用戶角色

付費(fèi)用戶權(quán)限在針對產(chǎn)品生命周期早期是與免費(fèi)直接區(qū)分，隨著付費(fèi)用戶精細(xì)化運(yùn)營打造用戶分層，比如QQ會員的超級會員、普通會員等

角色之間的關(guān)系如下，可以看見在超級管理員角色下以樹狀結(jié)構(gòu)分布到子角色。

▲??角色之間關(guān)系?

基于角色權(quán)限控制的RABC權(quán)限思想

依次為理論的角色設(shè)計模型關(guān)系圖

▲??RABC角色權(quán)限?

上圖是基于用戶的會話集合歸位角色再分配權(quán)限。角色有操作和控制對象的權(quán)利，在基礎(chǔ)上將用戶權(quán)限系統(tǒng)氛圍：用戶管理、角色管理、權(quán)限管理。

實(shí)際上用戶管理在系統(tǒng)早期是可以滿足權(quán)限使用，但隨著系統(tǒng)用戶、公司擴(kuò)張逐漸增多，可能用戶會有因?yàn)椴块T的職責(zé)區(qū)別，造成了部門下的同用戶權(quán)限是一樣的。

因此產(chǎn)品經(jīng)理務(wù)必要在用戶管理上增加部門管理對角色區(qū)分。

▲??部門管理?

將部門架構(gòu)的編輯、添加、管理都以系統(tǒng)化的方式管理。

看到部門之間的流轉(zhuǎn)關(guān)系，還可以知道部門下有什么基礎(chǔ)權(quán)限。比如運(yùn)營部門肯定會涉及到公眾號管理、客服號管理，所以在以下部門的員工都要求設(shè)置。

同個部門中存在多個角色，比如上有運(yùn)營總監(jiān)、副總監(jiān)、組長、用戶，因此權(quán)限要給到每個部門負(fù)責(zé)人進(jìn)行編輯、刪除、添加。

讓權(quán)限管理者降低了日常運(yùn)營權(quán)限工作量，將權(quán)限分配能力分配給了其他成員。

▲??網(wǎng)上來自部門角色權(quán)限管理的配置圖?

用戶管理，給與用戶授權(quán)角色

最普遍的做法是設(shè)計用戶名單列表，針對用戶信息進(jìn)行編輯。

用戶管理列表如上，可以操作用戶屬于封禁狀態(tài)與否、查看用戶先有狀態(tài)。

每個角色下的權(quán)限設(shè)置，可以編輯權(quán)限、和刪除權(quán)限。以及批量同意權(quán)限

設(shè)置好角色后，還可以在角色下查看已經(jīng)開通的用戶名單，對用戶名單進(jìn)行管理。

用戶名單進(jìn)行刪除、添加。同時當(dāng)前頁面需要下可以展示多少用戶、是否需要分頁也要注意明確。

2.添加/創(chuàng)建用戶

為系統(tǒng)添加新的管理人員，增加權(quán)限。增加手機(jī)號、郵箱、用戶名稱，如果企業(yè)使用了OA系統(tǒng)，可以和OA系統(tǒng)進(jìn)行關(guān)聯(lián)。

比如現(xiàn)在的企業(yè)微信、釘釘都是支持開放接口，快速同步員工信息。

3.創(chuàng)建添加賬戶管理流程

系統(tǒng)建設(shè)好后，接下來就是規(guī)范運(yùn)營了。以賬戶開通來說要建立賬戶開通權(quán)限流程規(guī)范，比如下圖是某個公司開通運(yùn)營系統(tǒng)管理員權(quán)限的流程

▲??系統(tǒng)權(quán)限創(chuàng)建流程

上圖“選擇字段”可以理解為權(quán)限下的子權(quán)限。若系統(tǒng)不復(fù)雜可以不用在早起權(quán)限設(shè)計上增加子權(quán)限顆粒度。

我們需要先設(shè)置角色，給新賬號關(guān)聯(lián)對應(yīng)的角色，如果賬號有特殊權(quán)限或者相關(guān)字段的權(quán)限，再單獨(dú)設(shè)置相關(guān)字段。

最后基于RABC角色權(quán)限系統(tǒng)設(shè)置，產(chǎn)品經(jīng)理可以借鑒的一個思考腦圖案例

完成權(quán)限設(shè)計后，要搭建權(quán)限表單。快速羅列各個角色下的權(quán)限通道

▲??圖片來自網(wǎng)絡(luò)?

數(shù)據(jù)權(quán)限的設(shè)計

操作權(quán)限是比較容易做的，但數(shù)據(jù)權(quán)限則比較難了。甚至許多互聯(lián)網(wǎng)公司都沒有考慮數(shù)據(jù)權(quán)限，只要達(dá)到不同人員使用的功能不同即可。

數(shù)據(jù)權(quán)限可以控制組織、可以控制數(shù)據(jù)域（比如，10個門店，有的人能看到1個門店的數(shù)據(jù)，有的人能看到10個門店的數(shù)據(jù)）

做個比喻，功能權(quán)限就像是容器，覺得了你有什么功能，數(shù)據(jù)權(quán)限就像水，決定了你容器內(nèi)放的是什么。功能權(quán)限和數(shù)據(jù)權(quán)限是相互獨(dú)立的。

數(shù)據(jù)權(quán)限是指對系統(tǒng)用戶進(jìn)行數(shù)據(jù)資源的可見性、以及控制性。直白說：“復(fù)合條件的用戶才能查看和操作對應(yīng)數(shù)據(jù)的權(quán)限”

比如公司老板需要看到公司的營收、利潤、用戶增長數(shù)據(jù)

公司運(yùn)營總監(jiān)需要看到互聯(lián)網(wǎng)產(chǎn)品業(yè)務(wù)營收

公司公司銷售要看實(shí)物銷售產(chǎn)品的以后

在數(shù)據(jù)權(quán)限設(shè)計下，要定義清楚規(guī)則元

名詞定義：規(guī)則元。在本文是指單個獨(dú)立的數(shù)據(jù)規(guī)則定義，不同用戶對規(guī)則元可設(shè)置具體的規(guī)則過濾值，該值用作數(shù)據(jù)查詢時的篩選條件。

規(guī)則元配置：規(guī)則元名稱的配置。一個表中哪些字段可以進(jìn)行規(guī)則設(shè)置，以及規(guī)則元名稱如何與表字段關(guān)聯(lián)。