toB 应用设计系列 - 权限篇
系统权限
目的
企业应用一般有非常多的模块功能, 但每个用户用到的功能并不多.
如果所有用户看到的模块界面都一样, 一个是模块功能过多, 用户要找到想要的功能不方便, 用起来会有一些茫然, 不知所措; 另外防止用户瞎操作, 在应用上做一些不属于该用户的操作
仓库人员可以操作仓库相关的模块, 但不可以操作财务相关的模块
反过来也一样, 财务人员可以操作财务相关的模块, 但不可以操作仓库相关的模块
内容
给每个用户配置显示哪些模块, 配置模块哪些操作该用户可以操作
一般来说, 企业级的应用并不需要游客来访问, 也禁止游客访问, 因此也没有游客权限这一做法
难点
企业用户人数众多, 模块数量 / 模块里的操作 也非常多, 如何快速方便地配置是一个难点
数据权限
目的
- 一般来说, 由于分管地区不同等原因, 同一职位即使能看到的模块 / 操作都一致, 但是不用用户看到的数据, 能操作的数据是不一样的
eg: 华南地区的大区经理和华北地区的大区经理, 即使职位上都是大区经理, 但是华南区的经理只能查看和操作华南区的数据, 华北区的经理也只能查看和操作华北区的数据
- 还有一些企业, 希望即使是同一个页面, 不同的人看也有不同的表现形式
eg: 订单报表, 仓库人员不能看到成本价, 财务可以看到成本价
内容
给一些人员划定数据范围
难点
企业用户人数众多, 里面的数据也非常多, 如何快速方便地配置是一个难点