《决胜B端》读书笔记06：用户、角色、权限设计

一、权限设计

权限设计，这是业务系统设计中一个非常重要的环节，它反映了设计人员对整个业务体系中岗位和流程的理解。权限设计的前提是合理的角色设计，在此基础上，只需要明确不同角色能访问哪些页面、能看到哪些数据以及能做什么操作即可。在界面设计完成后，就要做相关的权限设计。软件系统的权限包含两部分：

• 功能权限，指各个角色可以操作的界面、按钮等，例如管理员可以进行新增、删除、修改等操作；运营人员在同样的页面上只能使用各种筛选条件查看数据，无法做更改。
• 数据权限，指各个角色在各页面中能看到的数据范围，例如分公司管理员在订单查询页能看到分公司的所有订单，而区域主管在订单查询页只能看到所在区域的订单。

1.功能权限设计

RBAC（Role Based Access Control）模型，描述了一套用户、角色、权限组的设计理念，在业务系统设计中被广泛采用。如果产品经理需要设计功能权限管理系统或模块，就必须理解RBAC权限管理模型。（参考SalesCloud的CRM产品）

每个用户都要被赋予一个或多个系统角色，每个系统角色都对应一个明确的权限集合，包括对菜单、页面元素等资源的访问和操作权限。RBAC模型中还引入了用户组的概念，即如果用户较多，可以对用户进行分组，将角色和用户组进行关联。当有新用户时，只需要设置其所在的用户组，就会将用户组关联的权限赋予新用户。如果用户角色需要批量调整，只需要调整用户组和角色的关联关系，而不用重新变更每一个用户和角色的对应关系。

2.数据权限设计

角色在页面中能查到的数据范围，叫该角色的数据权限。所谓能查到的数据范围，不是指能看到的数据字段，而是指能查出来的数据集合。例如，针对订单列表页，数据范围可能是某个城市的所有订单，也有可能是某个账户下的所有订单，也可能是某几个账户下的所有订单。

针对数据权限的控制，常见的实现方案如下。

● 方案一，通过组织机构树控制。

该方案根据账号所在组织机构树中的节点位置，来判断能够查询的数据范围。这种方式最复杂，但最灵活，能够支持各种复杂的业务数据权限诉求。

● 方案二，通过客户地区控制。

该方案根据账号所在区域来判断允许查看的数据范围。这种方式简单、容易实现，但灵活性差，只能满足非常初级的数据权限管理诉求。