B端产品权限设计(一)基本知识
一、基础知识
二、权限设计一般流程
三、功能权限&数据权限
四、参考资料
一、基础知识
RBAC(role based access control)模型,(基于用户角色的访问控制)
二、模型的不同分类
1.基本模型RBAC0: 可以引入用户组/权限组的概念
-用户
-角色
-会话:会话是动态的概念,用户必须通过会话才可以设置角色,是角色与激活的角色之间的映射关系。
-许可(操作和控制对象)
2.RBAC1角色分层模型
RBAC1在RBAC0基础上角色新增继承概念。比如,销售经理/销售副经理
来源于公司团队的组织结构,将角色与组织结构进行关联达到继承角色模型的目的
-用户
-角色+继承:角色就有了上下级或者等级关系
-会话
-许可
比如:上层角色继承下层角色的全部权限且可额外赋予权限
角色的继承关系:
-树形图
-有向无环图
3.RBAC2角色限制模型
RBAC0基础上假设“约束”概念,引入静态职责分离SSD和动态职责分离DSD概念。
DSD 是会话和角色之间的约束,可以动态约束用户拥有的角色,如一个用户可以拥有两个角色,运行时只能激活一个角色。
SSD :用户和角色的指派阶段加入,对用户和角色有如下约束:
-互斥角色:同一个用户在两个互斥角色中只能选择一个
-基数约束:一个用户拥有的角色是有限的,一个角色拥有的许可也是有限的
-先决条件约束:用户想要获得高级角色,首先必须拥有低级角色
4.RBAC3统一模型
它是RBAC1+RBAC2合集,用于复杂情况下对权限系统进行考虑。
二、权限设计一般流程
1.权限设计一般逻辑
1)抽象出对产品有诉求的的多个角色
2)依据角色的特性梳理使用场景并设计
举例:
-当角色之间的使用场景不冲突,则不需要隔离,如网易云音乐的电台和听歌功能
-当角色之间的使用场景完全不相关,流程对立时,设计完全独立的两个系统,如滴滴的司机端和用户端
-当角色和使用场景部分隔离部分通用,则引入权限管理的内容
2.权限的拆分和设计
整体思路:
产品的权限由 页面、操作和数据 构成。页面与操作关联,先有页面权限再分配页面权限下的对应的操作权限,如图所示
基本点:
1).权限操作是否支持前端配置:适用于有频繁变动的自定义角色权限,比如,租户体系的系统
2).每个对象中,“增删改查”各自作为一个基本单元,拆分为4个权限单元。
3).首先获取页面权限,才能够配置当前页面下的操作和数据权限
4).查看权限优先于操作权限,现有查看再有操作
5).角色和权限之间的多种关系
6).表达方式:基于开发语言和技术模型进行表达,如图
小tips注意点:
三、功能权限&数据权限
1.功能权限
1).功能的粒度
模块级>页面级>接口级(接口级别的功能权限是指哪个角色能调用哪些接口)
2).功能的优先级
优先级规律:只要分配低优先级的功能必须先分配高优先级的功能。(比如,给操作权限没给查看权限,但是按钮的操作在页面上,得先给查看权限才能进行操作)
一般优先顺序为:查看详情>查看列表>增加、删除、编辑、其他操作按钮。
3).跨模块的问题
跨模块分析的,模块A中能访问链接,链接为模块B中的内容
方法一:模块A中只可通过链接访问B模块
方法二:既有A又有B权限的人才可访问
2.数据权限
解决用户能看到多少数据量和看到什么数据的问题
1).数据权限也企业的组织结构有关系,组织架构一般分为树状和扁平状
2).节点间的数据共享方式,如图,假设已经拥有功能权限
ps:数据权限定义过程中如果出现同一节点下【用户间层级问题(上下级)】需要回归功能权限的【角色定义】去解决。
3.角色权限系统配置
将数据权限、功能权限糅合到角色里,再行分配给用户
从用户操作层面看,选择角色的过程中完成了功能权限的配置,数据权限早已随着他的所属结点确定。
从架构设计层面看,一开始是分开设计的,一般先做功能权限,最后会数据和功能结合看。但没有既定的规则,想清楚就好。
参考资料:
B端系统用户体系的架构
答:权限:将每个事项可操作的功能作为一个权限,都个可操作功能组合可形成权限集,也就形成了角色的权限。 在了解了B端产品用户体系的每个组成部分后,再来看一下B端产品用户体系的关键点有哪些 要设计适合一款B端产品的用户体系,关键是...
4万字B端产品拆解丨从0到1拆解小鹅通后台设计(二)
答:深入解析小鹅通B端后台设计:从"装修店铺"到"店铺推广"的精细拆解 在构建成功的SaaS产品背后,后台设计的精妙之处不容忽视。本文将聚焦小鹅通后台的两大核心模块——装修店铺与店铺推广,探索其背后的功能与策略。首先,装修店铺是商家的"设计工坊",它涵盖了终端渠道的多样化布局,如H5、小程序与电脑端,...
b端和c端的定义是什么?
答:而B端产品的用户量级小,但用户角色众多(决策者、管理者、普通员工),需要好好分析各角色的需求关注点,并做好角色分配和权限管理上的设计。比如在B端产品的用户中,有“决策者、管理者、普通员工”的区分。他们同样是B端产品的用户,但对产品的期望和关注点是不同的:决策者(老板):关注企业的总体...
b端和c端是什么意思
答:g端代表政府端government,代表的是政府、事业单位群体;b端代表企业用户商家Business;c端代表消费者个人用户Consumer,一般情况常见于描述产品所面对用户群体。1、G端产品指的就是为政府、包括事业单位开发的产品。服务于政府或企业的软件,大部分要帮助其解决实际问题,对效率、利润产生贡献,通过智能化信息...
从0到1教你设计业务系统
答:界面设计方面,遵循尼尔森十大可用性原则,借鉴成熟平台如Google Analytics的布局,保持简洁高效。技术设计的核心在于权限管理,以RBAC理论为基础,确保数据模型与功能权限的精确对应,以支持复杂业务场景。最后,成功的B端业务系统设计需要产品经理具备深厚的商业理解、企业架构知识和抽象建模能力,这是一个不断...
重新认识B端产品与B端产品经理
答:深入探讨产品世界:B端与C端的区分与机遇 重新定义B端产品经理的角色:三维度解析 基石之作:核心业务系统,如阿里巴巴交易系统的定制研发通用服务引擎:金蝶财务系统的行业共性服务幕后英雄:千牛权限管理这类业务支撑工具卓越能力的双翼:通用与行业/商业智慧 通用素养:同理心的温度,好奇心的驱动力,独立...
如何做好B端产品的重构工作。TOB品牌营销四个阶段与“七个..._百度...
答:在B端产品中,一些老系统可能会有流程复杂、扩展性不强的问题,此时便需要进行重构。 一、重构背景1.系统...基础版:完成主线流程,目标是能够将车辆从国四备案、生产到风控管理权限内流程跑通,实现车辆信息的全面...3.设计与评审 前期的调研结束后,我们花了比较多的时间梳理了所有需求并进行模块化,输出业务流程图,需求...
B端产品成功的关键——运营推广
答:这个过程中,如何让用户快速知道产品的功能?如何获取用户最真实的诉求?如何高效处理用户问题?如何提高用户的使用率?如果读者还没有很好的答案,本文可以为你提供一些非常实用的干货。一、宣导手册一份结构清晰,说明详实的宣导手册是必不可少的。B端产品以完成业务工作为主,角色权限多,往往流程又长又...
精读系列笔记:《决胜B端:产品经理升级之路》第03/04章
答:3.2 B端产品与C端产品建设流程的区别 本节用图示对比了B端和C端产品建设中的步骤,提出四点不同,即设计起点(业务调研、商业模式分析),MVP最小可行产品(复杂系统、一两个功能点),细节设计(角色权限、用户体验),运营(简单、重度依赖)。3.3 案例:M电商公司的渠道分销产品设计 本节介绍了...
c端和b端的区别是什么
答:而B端产品的用户量级小,但用户角色众多(决策者、管理者、普通员工),需要好好分析各角色的需求关注点,并做好角色分配和权限管理上的设计。比如在B端产品的用户中,有“决策者、管理者、普通员工”的区分。他们同样是B端产品的用户,但对产品的期望和关注点是不同的:决策者(老板):关注企业的总体...
