由于本人的工作方向偏向于后臺，同時也是技術(shù)出身轉(zhuǎn)崗產(chǎn)品經(jīng)理，在設計后臺時常會查閱后臺的相關(guān)資料，但是網(wǎng)上關(guān)于這方面的分享也比較少，于是利用空閑時間，把所經(jīng)歷的三家公司所設計過的后臺系統(tǒng)進行整理、總結(jié)，輸出一套通用的完整解決方案。系統(tǒng)的跟大家一起來探討、分享，希望對大家有所裨益。

由于不同的后臺管理系統(tǒng)需求多樣化，此處所分享的是通用型，對于大多數(shù)的后臺管理系統(tǒng)邏輯都已足夠使用，主要應用于WEB應用程序，如：網(wǎng)站管理后臺、CMS、CRM、OA等等。

當然，您也可以對他進一步深度設計，以做出更強的系統(tǒng)。

涉及到權(quán)限的問題往往是都是復雜的問題，在系統(tǒng)權(quán)限控制方面，我們經(jīng)常會參照現(xiàn)成的案例來設計自己的權(quán)限控制，以下就是我所總結(jié)最常見的四種權(quán)限控制的方法。（附上高保真原型鏈接+整體結(jié)構(gòu)圖：見最底部）

一、控制系統(tǒng)的帳號及登錄

1. 登錄首先要有帳號，帳號的定義

基本上所有的互聯(lián)網(wǎng)產(chǎn)品，無論是移動端、PC端、C端或B端產(chǎn)品，登陸都需要一個賬號。只是對于C端的產(chǎn)品，都是用戶自己注冊即可。

而對于后臺產(chǎn)品而言，是需要公司內(nèi)部人員去創(chuàng)建賬號的。而這個賬號就是一把鑰匙，我們通過控制賬號所具備的權(quán)限，進而控制這個員工的所操作范圍。

2. 帳號的兩個層級：企業(yè)（管理員）帳號、普通帳號

公司的實際運營人，他應該掌握最核心、權(quán)限最大的企業(yè)帳號，所以也可以稱為“管理員帳號”，其他都為普通帳號。

在實際系統(tǒng)中的核心業(yè)務步驟如下：

1. 企業(yè)購買系統(tǒng)時，創(chuàng)建一個企業(yè)帳號，這個企業(yè)帳號綁定的手機號碼為公司實際運營人的手機號碼。該手機號碼必要時可以解綁修改（例公司運營人變更），但是企業(yè)帳號不可刪除、離職。
2. 在部署培訓階段，可指導企業(yè)賬號持有人創(chuàng)建一個或多個普通賬號（可是給其帳號授權(quán)管理員角色），該賬號一般授權(quán)給行政總監(jiān)或人力資源總監(jiān)，后續(xù)配置即由管理員賬號進行。

這里需要注意的是2者區(qū)別：

1. 帳號禁用：在登錄系統(tǒng)時多次輸入密碼錯誤，系統(tǒng)會因為帳號安全問題暫時把禁用掉?；蛏婕暗綆ぬ柋槐I等場景需立馬禁用，修改密碼等操作。
2. 帳號停用：員工離職，但是在職時所有的操作記錄信息還存在，所以設置為停用。（ps：可以跟人事系統(tǒng)打通，人事那邊設置某員工離職后，所有系統(tǒng)賬號自動設為停用。）

在用戶狀態(tài)上加狀態(tài)控制，可用的用戶就可以登錄系統(tǒng)，禁用、停用的就無法登錄。

二、角色管理

角色往往是基于業(yè)務管理需求而預先在系統(tǒng)中設定好的固定標簽，每個角色對應明確的系統(tǒng)權(quán)限，他是一個集合的概念，是眾多最小權(quán)限顆粒的組成。我們通過把權(quán)限給這個角色，再把角色給賬號，從而實現(xiàn)賬號的權(quán)限，因此它承擔了一個橋梁的作用。引入角色這個概念，可以幫助我們靈活的擴展，使一個賬號可以具備多種角色。

其所擁有的系統(tǒng)權(quán)限一般不會隨意更改，并且角色也不會隨著用戶的被添加和被移除而進行改變，相較于用戶管理而言更加穩(wěn)定。

由于隨著公司擴大角色的增多，而不好進行管理，比如：hr這個角色，如果集團有分公司可以給與分類，比如：上海分公司：人力總監(jiān)；北京分公司：人力總監(jiān)。

這個角色所賦予的數(shù)據(jù)權(quán)限會不一樣，對于中小型公司，可以對角色進行一個精細的分類管理起來比較方便。

三、控制功能權(quán)限

功能權(quán)限定義：為可見、可以操作的功能范圍。例如：某一部分菜單，或者某個頁面里的各種操作。

1. 菜單管理模塊

類型分為3種：目錄、菜單、按鈕。

• 在目錄、菜單上加權(quán)限控制，有權(quán)限的就可以訪問對應模塊，沒有的連菜單名都看不到。
• 在業(yè)務模塊的功能按鈕上加權(quán)限控制，最小粒度的控制用戶行為，譬如：老板娘有錄入商品的權(quán)限，就能看到商品錄入的按鈕，點擊錄入就可以進行商品的錄入操作；反之沒有該權(quán)限的店員就無法進行商品錄入的操作。

2. 控制功能權(quán)限管理

底層菜單管理配置一般為開發(fā)人員一早就配置好，現(xiàn)在由用戶進行分配使用這些功能權(quán)限。

功能權(quán)限：以角色為基礎，通過劃分不同角色的不同功能權(quán)限，并將員工添加到對應的角色中，實現(xiàn)員工功能權(quán)限的區(qū)分和隔離，包括：

• 對象級功能：比如功能的入口是否可見，如角色為“藍鯨觀察者”，對象“人員管理”的“查看列表”權(quán)限點取消，則此角色下員工不可見人員管理的功能入口。
• 操作點權(quán)限：比如新建、編輯等業(yè)務操作；
• 字段權(quán)限：在展示信息時加權(quán)限控制，保證敏感信息的安全性?？蔀榻巧渲脤ο笞侄蔚淖x寫、只讀或不可見。比如：為角色“服務人員”配置銷售訂單的【銷售訂單金額】字段不可見。

控制了員工對字段的可見性，可編輯性，比如：不想要電銷人員看到客戶的電話號碼，不需要服務人員看到客戶銷售訂單中銷售訂單金額，則可以把相應字段隱藏。

• 【讀寫】權(quán)限：員工將具備該字段的最大權(quán)限，【新建】【編輯】時可編輯，列表和詳情頁可見該字段。
• 【只讀】權(quán)限：員工在【新建】【編輯】時不可編輯，列表和詳情頁可見該字段。
• 【不可見】權(quán)限：員工在【新建】【編輯】【列表】【詳情】界面對該字段（或該字段值）不可見。

功能權(quán)限對于前端界面的影響點：

• 如果員工沒有某對象“查看列表”的權(quán)限，則該對象的功能入口會被隱藏。
• 如果員工沒有某對象的操作點權(quán)限，則在對象頁面上隱藏相應操作按鈕。
• 如果員工沒有某對象的指定字段的可見權(quán)限，則在對象頁面上隱藏相應字段。

3. 控制字段權(quán)限用戶操作界面

控制字段權(quán)限需要有一個頁面配置頁面來做支撐，此界面由開發(fā)人員進行控制操作。

點擊某一個頁面進行配置，可以進行添加，或從數(shù)據(jù)庫快速生成屬于這個頁面的字段。在從這個頁面的字段中選擇哪些字段是提供給用戶進行設置字段權(quán)限，因此有了上上圖。以及字段的顯示名稱，是否必填字段都是控制提供給用戶進行設置字段權(quán)限界面。

4. 控制數(shù)據(jù)權(quán)限

數(shù)據(jù)權(quán)限定義：數(shù)據(jù)權(quán)限管理主要控制某條數(shù)據(jù)記錄對用戶是否可見，結(jié)合功能權(quán)限可以更靈活的配置業(yè)務過程中每一位員工的功能操作權(quán)限及數(shù)據(jù)可見范圍，全面保障企業(yè)數(shù)據(jù)的安全性。

類似矩陣列表中，功能權(quán)限決定用戶可見哪些列，比如客戶對象中可見姓名、電話、郵箱等字段。數(shù)據(jù)權(quán)限決定用戶可見哪幾條數(shù)據(jù)，比如：“王先生”、“李先生”等。

數(shù)據(jù)權(quán)限分兩個層次來控制數(shù)據(jù)：

1. 基礎數(shù)據(jù)權(quán)限：即根據(jù)數(shù)據(jù)的負責人來決定。
2. 數(shù)據(jù)共享：根據(jù)基礎數(shù)據(jù)權(quán)限中的數(shù)據(jù)記錄所屬將其共享給其它用戶查看或編輯。

基礎數(shù)據(jù)權(quán)限：

1. 私有：對象中所有數(shù)據(jù)遵循相關(guān)團隊成員（包括負責人）及其上級對數(shù)據(jù)可見，且對這條數(shù)據(jù)具備同樣的權(quán)限【只讀、可編輯】，上級部門的部門負責人可以看到下級部門的所有數(shù)據(jù)。
2. 公開只讀：對象中所有數(shù)據(jù)對全公司公開，單條數(shù)據(jù)的負責人及其上級、以及相關(guān)團隊具備編輯權(quán)限的成員可以編輯該數(shù)據(jù)。
3. 公開讀寫：對象中所有數(shù)據(jù)對全公司公開，全員可編輯。

備注：此處的“上級”是指用戶的匯報對象，在用戶管理界面可進行編輯匯報對象。

系統(tǒng)初始化一開始默認設置好（默認設置的應該是根據(jù)客戶公司實際運營情況），用戶再根據(jù)公司的發(fā)展而進行改變默認設置，也可進行恢復默認設置，因為默認設置是涵蓋了客戶公司90%的場景。

數(shù)據(jù)權(quán)限共享：

數(shù)據(jù)共享規(guī)則是將某個部門/員工（數(shù)據(jù)來源）的某個對象（比如客戶）的全部負責的數(shù)據(jù)共享給某個部門、人員或者用戶組（共享范圍）。配置數(shù)據(jù)共享規(guī)則后，被共享方對共享方所負責的所有數(shù)據(jù)可見，并具備共享權(quán)限對應的操作權(quán)限。

業(yè)務配置說明：

• 數(shù)據(jù)來源于：即需要共享的數(shù)據(jù)，選擇員工即指該員工負責的記錄數(shù)據(jù)，選擇部門即指該部門下員工負責的記錄數(shù)據(jù)。
• 共享的數(shù)據(jù)：選擇需共享的對象，比如：將員工A負責的客戶數(shù)據(jù)共享給員工B。
• 數(shù)據(jù)共享到：被共享方，可選擇員工、部門或用戶組，被選擇的員工、部門或用戶組成員將可以看到共享的數(shù)據(jù)。
• 共享后的權(quán)限：配置被共享方可對數(shù)據(jù)查看或是可編輯的權(quán)限，如果配置為“讀寫”權(quán)限后，被共享方對共享數(shù)據(jù)的權(quán)限可類比于負責人的權(quán)限。

業(yè)務場景舉例：銷售一部想讓財務部張三看到該部門的所有銷售訂單數(shù)據(jù)，并且讓張三可編輯。

（1）共享規(guī)則配置

• 【數(shù)據(jù)來源】是“銷售一部”;
• 【共享數(shù)據(jù)】是“銷售訂單”
• 【共享范圍】是“張三”;
• 【共享權(quán)限】是“讀寫”。

（2） 配置完成后

配置完成后，張三在【銷售訂單】對象，【共享給我的】場景下，可以看到銷售一部的所有員工負責的銷售訂。

附上高保真原型鏈接+整體結(jié)構(gòu)圖：

《藍鯨后臺權(quán)限管理系統(tǒng)》高保真原型鏈接：http://www.wulihub.com.cn/go/4Jrn8J/start.html#g=1&p=登錄頁面&c=1

總結(jié)

后臺權(quán)限管理系統(tǒng)并不是越復雜越好，只有貼合客戶實際需求并具備最大彈性的權(quán)限系統(tǒng)，并有效控制開發(fā)成本的設計就是合理的設計。

以上根據(jù)自己的設計經(jīng)驗總結(jié)給出的一套方案，小小產(chǎn)品一枚，有不足之處，歡迎各路大神拍磚指教~

本文由 @?董小姐 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議