ToB产品设计:用户权限系统解析.doc
《ToB产品设计:用户权限系统解析.doc》由会员分享,可在线阅读,更多相关《ToB产品设计:用户权限系统解析.doc(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、ToB产品设计:用户权限系统解析文章以产品经理的角度思考,对权限系统的核心进行剖析,抽象出权限系统中的核心要素,并结合钉钉的一些做法对权限系统进行介绍。 一、什么是用户权限系统 权限管理系统是任何一个企业管理系统内都必备也是非常重要的模块,对权限系统的分析和规划也是一个B端产品经理必备的能力。 现有的权限系统通常基于RBAC(Role-Based Access Control)的思想设计,角色和权限绑定、角色和用户之间的松耦合、多对多的关系来实现授权和授权的快速变更,从而控制用户对系统的功能使用和数据访问权限,以达到企业或机构安全管控的目的。 和用户权限系统密切相关的还有两个模块:账号体系和组
2、织架构。 账号体系,会负责用户账号注册、登录验证、密码找回等功能,其中登录验证(即准入权限)和权限系统有着密切的关系。 组织架构,即公司的行政组织架构。对于大型企业,可能会有总公司、大区、分公司、办事处、部门等各个不同级别的机构,机构之间可能纵横交错,彼此有业务往来,较为复杂;对于小微企业或流程相对简单的业务,通常只有公司,部门两个级别,较为简单。面对复杂的大型企业组织架构,权限系统的设计和实现复杂性会成倍的增加。 阿里钉钉是很多人都在使用,并且也是复杂型的后台管理系统,本文会结合钉钉的一些做法对权限系统进行介绍。二、规划一个权限系统的核心2.1 核心问题 权限系统要实现的核心目标是对企业业务
3、的安全管控,企业业务对安全性要求的级别,实现安全管控的粒度,是产品经理需要解决的核心问题,依赖产品经理拥有一定的行业经验和对用户实际业务流程、操作有较深的认识。我们使用产品经理通用的思考模型“角色场景任务”来梳理这一问题。2.2 角色 B端产品的用户画像和C端产品不同。 C端产品的用户画像有梁宁提出的小闲、小明、小笨这种具备明显性格特征、行为特征的用户画像。 而B端产品是强业务、岗位职责驱动,企业组织架构下,具备不同级别不同职责的岗位,就是B端产品的用户画像。 因此产品经理弄清楚其行业客户的组织架构下的职位设置、职级设置、职责设置之间的共性即可。B端产品经理对职位、职级、职责的理解,还有很多值
4、的探讨的地方,在此不做详述。 钉钉的角色按照职务、岗位进行设置2.3 场景 场景即用户使用产品的时间和空间。不同时间不同空间下,意味着用户可能会使用不同的终端设备,不同的网络情况,执行不同的任务,有着不一样的行为习惯等等。 C端产品会非常重视用户场景不同而后残生的不同需求,比如一款音乐APP:晨间地铁上,伏案工作中,孤枕难眠时都会有不同的用户情绪和需求。 作为B端产品,只需重考虑以下两点:一是PC端和移动端上不同场景下的不同权限;二是如果业务操作中涉及工作地点的变更,需要考虑一些数据安全性。2.4 任务 在B端组织架构下,每个角色要执行的任务是由职责完全决定的,因此理解角色职责,就可以掌握用户
5、需要在产品上完成的任务。 比如企业某部门leader的职责是负责某项业务销售数据的增长,那么经常统计信息,查看报表任务会由他们完成,按照角色梳理即可。 在做角色任务梳理的时候可以从可以做什么、不可以做什么、可以向系统提交哪些数据、可以向系统查询哪些数据、可操作的数据范围几个纬度进行入手。2.5 结论 通过对角色、场景、任务的梳理后,根据共性抽象出权限系统中的核心要素,角色类型、准入权限、使用权限、数据权限。 同时,在大型组织架构以及大型平台下,还需抽象出组织权限,应用权限方便进行细粒度的授权控制。3.1 角色类型 角色从使用的角度划分,一种是管理角色,一种是业务角色。管理角色是针对平台的管理用
6、户,用来划分管理的范围。业务角色是员工在系统中执行各种实际工作流时的角色。 从创建方式的角度划分,一种是内置角色,一种是自定义角色。通常管理角色通过自定义的方式创建,业务角色通过内置的方式创建。 至于系统应该选择用什么样的方式定义权限,根据产品的组织架构,和性质来划分:简单类型产品,没有工作流:管理角色和业务角色重合,根据需求做到菜单级别自定义授权,或功能级别自定义授权即可;有工作流,但是组织架构较为简单:管理角色自定义到菜单或功能级别,业务角色根据业务流梳理业务角色内置即可;复杂组织架构,复杂业务流:管理角色做到应用级别授权,管理员由IT运维人员担任,他们通常不了解业务,因此菜单或功能级别的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ToB 产品设计 用户权限 系统 解析
限制150内