权限组设计(权限 设计)

产品经理要做的操作权限/数据权限设计

1、最小权限原则：将角色配置成该角色完成某项任务所需要的最小权限集合。比如客服人员，所设置角色拥有的权限仅限于其能够完成客服相关任务的权限范围。责任分离原则：通过设置相互独立互斥的角色来共同完成敏感的任务。

2、在文明的社会，每个人都生活在秩序当中，生活需要秩序，同样产品设计中也需要秩序，这种秩序的表达就是用户权限。做用户权限设置是为了更好的管理用户，从而达到良好的产品运转机制。

3、首先需要知道，一般产品的权限由页面、操作和数据构成。页面与操作相互关联，必须拥有页面权限，才能分配该页面下对应的操作权限。数据可被增删改查。

4、科技 绝对是让生活更美好。权限管理，可能是每个2B产品经理需要面对的问题。但无论C端还是B端的产品，了解权限管理的设计法则，让自己更好的理解产品的架构，让产品的每次迭代都心里有数。题图来自Unspalsh， 基于CC0协议。

角色权限设计的100种解法

我们可以把组织与角色进行关联，用户加入组织后，就会自动获得该组织的全部角色，无须管理员手动授予，大大减少工作量，同时用户在调岗时，只需调整组织，角色即可批量调整。

数据模型设计：首先，你需要一个数据库表来存储角色和权限的信息。通常，这些信息可以表示为一个角色表和权限表，并通过外键进行关联。

用户角色权限系统建设的三大模块 用户管理 用户管理中的用户主要是功能系统的使用者，这些用户是一个一个的员工个体，这些个体往往从两个维度来进行划分：行政关系（部门架构）、业务部门（业务架构）。

角色信息 角色可以根据需要任意多地添加，多个角色权限组合生成多个权限控制，对应到一个确定的用户，赋予用户对功能模块的控制权限。用户角色表包括角色名称、用户唯一值编码等信息。示例见表8－3。

分配权限：管理员可以为不同的用户角色分配不同的权限，例如读取、修改、删除等，以及不同的操作权限，如登录、上传、下载等。

以机构层级向下覆盖 根据组织机构树设定用户默认拥有所属组织及以下的数据访问权限。

B端产品权限设计(一)基本知识

随着互联网的快速发展，B端行业也逐渐崛起，很多企业管理中使用的软件我们通常称其为B端管理系统，而在B端系统中“权限管理”是必不可少的功能，不同的系统中权限的应用复杂程度不一样，都是根据实际产品以及需求情况而设置合理的权限。

从销售层面，我们经常看到，B端产品会分成基础版，专业版等2-3个版本，每个版本包含的功能不同，价格也不同。但我们不可能去开发3个产品，肯定是开发一套最全的版本，然后通过权限去控制功能模块，拆分出不同的版本来。

权限设计在B端的管理系统里比较常见。一般的场景是不同类型的人员需要在一个系统里协同完成某项业务操作，他们分别具有不同的权限，操作不同的资源。

B端产品通过权限设计可以相当大的资源外漏，从而降低企业风险。RBAC模型目前是大部分公司主流的权限管理，因集合自助访问控制（DAC）和强制访问控制（MAC）两者的优点。

本文将以此前实际设计的案例与大家分享 关于B端 系统的产品设计。关于系统，个人认为是将 无序、散乱的业务抽象成中心化、标准化的有序服务。 而中台则在系统之上再上升一层，将 系统的共性抽象成通用服务。

权限设计的总结

1、例如：如果我们确定在系统的现有和未来业务中，仅分为普通成员有“人员管理”的查看权限，管理员有操作权限，则可将“增、删、改”三个基本权限单位合并为“操作”权限进行配置。

2、也可以在该页面查询数据时，在部门访问权限之前再加一层角色标签的判断逻辑，若角色标签为领导的则不需要根据部门访问权限过滤。

3、最理想权限设计的是能够从业务上与职级上对权限进行打包，然后将权限赋给某一用户，只要是后期公司在业务结构上不做大的调整，都能满足自身角色变化之后权限所需的相应更改，并不需要考虑使用用户角色来满足权限的扩展。

B端产品之权限设计(RBAC权限模型)

1、背景 ：每个系统都会设计权限管理，尤其对于B端产品来说，会涉及多个角色用户来使用产品，包括后台系统、移动端业务应用等。B端产品权限设计分为两个模块，包括基础知识的学习和项目中的实际应用。

2、PMCAFF因业务较简单，所以权限设置并不复杂；大部分C端产品权限设计都会涉及登录和不登录两种状态，对应也就是拥有的操作权限的异同了。

3、B端系统的底层基础模块之一是权限管理，而RBAC作为目前使用最为广泛的权限模型，我认为有必要单独研究整理一番。本文将从RBAC的定义、RBAC组成、3个安全原则、4种模型和RBAC基础产品功能模块进行介绍。

4、RBAC 权限模型由三大部分构成，即用户管理、角色管理、权限管理。用户管理按照企业架构或业务线架构来划分，这些结构本身比较清晰，扩展性和可读性都非常好。

5、RBAC权限设计模型 （1）RBAC （Role-BasedAccessControl，基于角色的访问控制），就是用户通过角色与权限进行关联，从而获得某些功能的使用权限。

6、而受限继承关系则进一步要求角色继承关系是一个树结构，实现角色间的单继承。这种设计可以给角色分组和分层，一定程度简化了权限管理工作。基于核心模型的基础上，进行了角色的约束控制，RBAC2模型中添加了责任分离关系。