大家好！我是在互聯(lián)網(wǎng)圈努力摸爬滾打的 hu knows。今天想和大家討論一下用戶(hù)、角色與權(quán)限的關(guān)系。

大多數(shù)的toB產(chǎn)品在設(shè)計(jì)用戶(hù)管理時(shí)都會(huì)思考需要不需要和怎么做角色管理，所以筆者想講一講我對(duì)用戶(hù)、角色和權(quán)限的思考與理解。

為什么要有賬戶(hù)、角色和權(quán)限控制

首先，一個(gè) to B 系統(tǒng)不可能只一個(gè)用戶(hù)，不然那就是咱們自己用戶(hù)的 office 365 了對(duì)吧，更何況office都有團(tuán)隊(duì)版

其次，一個(gè)系統(tǒng)多個(gè)用戶(hù)很有可能都有不同功能的需求，比如；我今天是想在在考勤系統(tǒng)中申請(qǐng)休假，那領(lǐng)導(dǎo)們就是想在考勤系統(tǒng)中看大家考勤，審批申請(qǐng)。

最后，一個(gè)系統(tǒng)中為什么還有權(quán)限控制呢，因?yàn)橄到y(tǒng)中會(huì)有多租戶(hù)，比如：一個(gè)集團(tuán)下面有很多子公司，每個(gè)子公司之間是不是需要有各自的總裁，子公司 A 的總裁管不著子公司B的員工。

綜上，一個(gè) to B 的系統(tǒng)的權(quán)限控制很重要。

什么是要有賬戶(hù)、角色和權(quán)限控制

用戶(hù)、角色與權(quán)限的設(shè)計(jì)依托于工作流，不同業(yè)務(wù)的權(quán)限控制需求有所差異，但是大致可以歸結(jié)為以下三類(lèi)：

1、不同角色的功能權(quán)限不同：例如，張三可以提離職流程，但是流程中需要有各級(jí)角色的人審核通過(guò)，流程才能結(jié)束；

2、不同租戶(hù)，互相完全獨(dú)立：例如，項(xiàng)目 A 是做視頻業(yè)務(wù)的，項(xiàng)目基地在上海，項(xiàng)目中有管理員可以給普通用戶(hù)分配權(quán)限，但是項(xiàng)目 B 做的IM系統(tǒng)，基地也在上海，但是這兩個(gè)項(xiàng)目的人擁有的權(quán)限一定是互相獨(dú)立，不交叉的；

3、多級(jí)分支機(jī)構(gòu)的管理，例如，總公司航空母艦，下面有三四級(jí)機(jī)構(gòu)，二級(jí)機(jī)構(gòu) 母艦2，三級(jí)機(jī)構(gòu) 母艦3，總公司有權(quán)查看 / 操作下面每一級(jí)機(jī)構(gòu)的經(jīng)營(yíng)狀況等。

多租戶(hù)和分支機(jī)構(gòu)在大家看來(lái)可能有些類(lèi)似，他們最大的區(qū)別就是，多級(jí)分支機(jī)構(gòu)有層級(jí)的概念，他們的權(quán)限可能有交叉。

怎么做權(quán)限控制呢？

首先，決定業(yè)務(wù)流程，比如 OA 系統(tǒng)審核流程有如下兩種設(shè)計(jì)方式，大家可以感受一下他們的區(qū)別：

第一種：設(shè)計(jì)好審批流程，創(chuàng)建審批的時(shí)候選擇每個(gè)步驟的審批人；

第二種：設(shè)計(jì)好審批流程和涉及的角色，創(chuàng)建審批的時(shí)候選擇每個(gè)步驟中角色對(duì)應(yīng)的審批人。

對(duì)比如下圖所示，可以發(fā)現(xiàn)角色的引入會(huì)對(duì)整個(gè)審批流程的設(shè)計(jì)有三處影響：創(chuàng)建審批流程的時(shí)候需要多選擇每一步中對(duì)應(yīng)擁有審批權(quán)限的角色，創(chuàng)建流程前需要先創(chuàng)建中間涉及到的角色，應(yīng)用流程的時(shí)候需要選擇對(duì)應(yīng)是對(duì)應(yīng)角色權(quán)限的用戶(hù)。

第一種的優(yōu)點(diǎn)是實(shí)現(xiàn)很快，很靈活，不需要給用戶(hù)預(yù)先分配角色，缺點(diǎn)是流程不清晰（光看流程圖可能看不懂在干嘛，只知道每一步的操作，而不知道這些步驟的目的），以及每次選擇用戶(hù)可能都需要搜索；第二種的優(yōu)點(diǎn)是流程清晰（流程圖中每一個(gè)步驟，每個(gè)步驟是誰(shuí)來(lái)操作都很明了），審批不需要模版，將權(quán)限分配給角色而不是人（遷移性搞高），缺點(diǎn)是創(chuàng)建流程之前需要先創(chuàng)建角色。

所以在給用戶(hù)分配權(quán)限的時(shí)候，角色的引入無(wú)疑會(huì)幫助使用者理解工作流。

三種權(quán)限

權(quán)限設(shè)計(jì)大多分為三種：頁(yè)面權(quán)限、操作權(quán)限和數(shù)據(jù)權(quán)限。拿微信舉例，頁(yè)面權(quán)限就是你可以看到消息界面、朋友圈界面還是熱門(mén)文章界面等；操作權(quán)限就是你是只能看，還是可以發(fā)消息、發(fā)文章、評(píng)論、甚至撤回等操作；數(shù)據(jù)權(quán)限則是你可以看到誰(shuí)給你發(fā)的消息，不能看到誰(shuí)的消息等。

筆者將頁(yè)面權(quán)限和操作權(quán)限糅合了理解為功能權(quán)限，比如：在消息頁(yè)面查看消息、在消息頁(yè)面發(fā)送消息、在消息頁(yè)面接受消息等功能，也可以設(shè)計(jì)成一整個(gè)消息功能。

數(shù)據(jù)權(quán)限可以是用多個(gè)維度去分割的，分割方式參考上面的三種權(quán)限系統(tǒng)的應(yīng)用場(chǎng)景。比如由時(shí)間去做分割，或者用戶(hù)角度去做分割，比如說(shuō)管理員A創(chuàng)建的用戶(hù)A,B,C這些用戶(hù)的操作管理員A都可以看到，這就是用戶(hù)角度，時(shí)間緯度則是管理員A可以看到所有的記錄，而管理員B只能看到他開(kāi)權(quán)限之后的記錄。

后續(xù)權(quán)限的設(shè)計(jì)和理解請(qǐng)參考第二章啦，喜歡的小可愛(ài)可以點(diǎn)個(gè)贊哇~