TOB系统开发绕不开的权限管理

权限管理在B端系统开发的必要性与设计

在设计面向企业服务的系统时，特别是需要多人协作的场景，考虑权限管理是关键。如果业务可以由单个人独立完成，则权限管理可能不是必需的。

01 为什么要有权限管理

权限管理确保用户根据安全规则访问授权资源，维持业务的复杂性和多维性。这意味着每个人根据自己的角色和职责访问相应的数据和信息。

02 权限管理包含哪些？

权限管理涉及用户、角色、权限和数据四个方面，它们与现实中的业务岗位职责和资源分配相对应，形成系统的权限管理结构。

03 如何设计权限系统

设计权限系统常用的模式是RBAC（基于角色的访问控制）。通过角色中心化管理，将人员和权限关联到角色上。当人员变动时，角色和权限的关系保持不变，简化了管理流程。

• 用户管理：涉及组织架构员工信息和业务线员工信息的管理。
• 角色管理：包括基本角色定义、角色与岗位/职级的关系、角色继承、权限互斥性、临时角色设置以及黑白名单管理。
• 权限管理：分为页面级、功能级、数据级管理，包括目标（功能菜单、数据参数）定义、操作权限设置和许可权（数据/功能操作许可）分配。

04 总结

权限管理是B端产品设计中的基本要素，需要根据企业的具体需求定制设计。设计步骤包括梳理组织架构、确定设计框架、产品设计、角色权限和数据权限的配置以及根据客户需求进行调整。

作者： xiel，产品经理致力于建筑行业相关产品研发，分享经验心得。