产品经理要做的操作权限/数据权限设计

~ 产品经理在工作中还需要知道一个：用户权限设计能力。权限设计理念贯穿于后台产品、以及用户前端产品。

权限能力包括两类：数据权限、系统操作权限

有的人会好奇，为什么前端产品会有有权限管理的要求？接下来我将以角色、权限、以及RABC权限设计方法来概述权限设计、数据权限设计2个操作。

了解权限系统前，首先要定义角色，角色的分类如下

最高权限角色

超级管理员，这个角色一般为平台创建者。可以拥有最高权限，可分配所有的系统权限到其他用户，一般是把最高权限设计还会映射一个超级管理员作为副管理，方便删除、编辑人员

副管理员角色

副超级管理员，仅次于最高权限，可以分配自己权限下的以外权限。显然在他之上就是超级管理员权限

部分权限所有者角色

是指的是在副管理员下，有子权限的用户。比如在副管理员分层下的权限

特约用户角色

只是定向权限开通，同事这样的用户有大量的。比如PMTalk产品经理社区的签约作者

付费用户角色

付费用户权限在针对产品生命周期早期是与免费直接区分，随着付费用户精细化运营打造用户分层，比如QQ会员的超级会员、普通会员等

角色之间的关系如下，可以看见在超级管理员角色下以树状结构分布到子角色。

▲   角色之间关系  

基于角色权限控制的RABC权限思想

依次为理论的角色设计模型关系图

▲   RABC角色权限  

上图是基于用户的会话集合归位角色再分配权限。角色有操作和控制对象的权利，在基础上将用户权限系统氛围：用户管理、角色管理、权限管理。

实际上用户管理在系统早期是可以满足权限使用，但随着系统用户、公司扩张逐渐增多，可能用户会有因为部门的职责区别，造成了部门下的同用户权限是一样的。

因此产品经理务必要在用户管理上增加部门管理对角色区分。

▲   部门管理  

将部门架构的编辑、添加、管理都以系统化的方式管理。

看到部门之间的流转关系，还可以知道部门下有什么基础权限。比如运营部门肯定会涉及到公众号管理、客服号管理，所以在以下部门的员工都要求设置。

同个部门中存在多个角色，比 如上有运营总监、副总监、组长、用户，因此权限要给到每个部门负责人进行编辑、删除、添加。

让权限管理者降低了日常运营权限工作量，将权限分配能力分配给了其他成员。

▲   网上来自部门角色权限管理的配置图  

用户管理，给与用户授权角色

最普遍的做法是设计用户名单列表，针对用户信息进行编辑。

用户管理列表如上，可以操作用户属于封禁状态与否、查看用户先有状态。

每个角色下的权限设置，可以编辑权限、和删除权限。以及批量同意权限

设置好角色后，还可以在角色下查看已经开通的用户名单，对用户名单进行管理。

用户名单进行删除、添加。同时当前页面需要下可以展示多少用户、是否需要分页也要注意明确。

2.添加/创建用户

为系统添加新的管理人员，增加权限。增加手机号、邮箱、用户名称，如果企业使用了OA系统，可以和OA系统进行关联。

比如现在的企业微信、钉钉都是支持开放接口，快速同步员工信息。

3.创建添加账户管理流程

系统建设好后，接下来就是规范运营了。以账户开通来说要建立账户开通权限流程规范，比如下图是某个公司开通运营系统管理员权限的流程

▲   系统权限创建流程

上图“选择字段”可以理解为权限下的子权限。若系统不复杂可以不用在早起权限设计上增加子权限颗粒度。

我们需要先设置角色，给新账号关联对应的角色，如果账号有特殊权限或者相关字段的权限，再单独设置相关字段。

最后基于RABC角色权限系统设置，产品经理可以借鉴的一个思考脑图案例

完成权限设计后，要搭建权限表单。快速罗列各个角色下的权限通道

▲    

数据权限的设计

操作权限是比较容易做的，但数据权限则比较难了。甚至许多互联网公司都没有考虑数据权限，只要达到不同人员使用的功能不同即可。

数据权限可以控制组织、可以控制数据域（比如，10个门店，有的人能看到1个门店的数据，有的人能看到10个门店的数据）

做个比喻，功能权限就像是容器，觉得了你有什么功能，数据权限就像水，决定了你容器内放的是什么。功能权限和数据权限是相互独立的。

数据权限是指对系统用户进行数据资源的可见性、以及控制性。直白说：“复合条件的用户才能查看和操作对应数据的权限”

比如公司老板需要看到公司的营收、利润、用户增长数据

公司运营总监需要看到互联网产品业务营收

公司公司销售要看实物销售产品的以后

在数据权限设计下，要定义清楚规则元

名词定义：规则元。在本文是指单个独立的数据规则定义，不同用户对规则元可设置具体的规则过滤值，该值用作数据查询时的筛选条件。

规则元配置：规则元名称的配置。一个表中哪些字段可以进行规则设置，以及规则元名称如何与表字段关联。

产品经理要做的操作权限/数据权限设计
答：产品经理在工作中还需要知道一个：用户权限设计能力。权限设计理念贯穿于后台产品、以及用户前端产品。权限能力包括两类：数据权限、系统操作权限 有的人会好奇，为什么前端产品会有有权限管理的要求？接下来我将以角色、权限、以及RABC权限设计方法来概述权限设计、数据权限设计2个操作。了解权限系统前，首先...

产品经理岗位职责
答：1、协助产品经理作销售预测,提出产品未来市场分析、方向及发展规划(新产品的项目可行性分析、市场推广方案); 2、协助产品经理制定并监督执行新产品上市计划及预算; 3、协助产品经理制定并监督执行所负责产品市场推广策划方案和各种促销活动计划; 4、所负责产品及企业宣传文案的撰写; 5、协助产品经理制定并监督执行市场调...

产品经理必须掌握的权限模型
答：最小权限原则：将角色配置成该角色完成某项任务所需要的最小权限集合。比如客服人员，所设置角色拥有的权限仅限于其能够完成客服相关任务的权限范围。责任分离原则：通过设置相互独立互斥的角色来共同完成敏感的任务。数据抽象原则：通过权限的抽象来体现数据的抽象。比如财务人员操作借款、存款等抽象权限，而不...

产品经理的职责有哪些?到底该做什么?
答：可以挖掘的关键词有：挖掘用户需求、产品生命周期管理、定义产品功能、输出需求文档、原型图、各部门沟通协调、根据数据和用户反馈优化产品体验、竞品分析、理解行业、项目进度跟进等等。最后结合我们产品经理平时的工作，可以总结出产品经理平时的工作内容如下：包括如下几个阶段：需求探索、需求定义、产品设计、...

erp产品经理职责
答：5、组织、协调与产品研发相关的各种资源&工作，实现产品的发展策略&目标;6、依据需求分析文档，对技术开发结果进行需求验证，并对业务部门相关使用、培训给予支持;7、管理各业务部在企业后台的所有操作权限，并应业务部门要求定期给予培训。任职资格 ：1、资深产品经理，要求5-7年工作经验，3年以上ERP系统...

一文看懂权限设计:基于RBAC模型
答：在文明的社会，每个人都生活在秩序当中，生活需要秩序，同样产品设计中也需要秩序，这种秩序的表达就是用户权限。做用户权限设置是为了更好的管理用户，从而达到良好的产品运转机制。B端产品通过权限设计可以相当大的资源外漏，从而降低企业风险。RBAC模型目前是大部分公司主流的权限管理，因集合自助访问控制（...

国内互联网公司的产品经理都在做什么?
答：十个需求有八个都是老板拍脑袋要做的，不但要说服自己做，还要做好，想出合理的价值，经过和合作方180轮撕逼，艰难的推进。进度慢了，上线效果不好了，都要被老板质疑“你能力不行”想象中的产品工作 研发、测试、运营都是你的小弟，作为项目的核心成员，一声令下，大家心往一处想，力往一处使，互相...

产品经理的必备技能
答：可以说，场景思维很大程度上是一种推演能力，优秀的场景思维，在产品上线前能够精准预测实际效果以及用户的使用行为，这需要我们具备极其强大的想象能力。阿基米德有句经典名言——给我一个支点，我可以撬动地球。比如阿基米德是一位产品经理，那么这句话就是他在构建场景后的一个结论。场景思维也可以视作是...

系统权限设计思路方法总结
答：首先需要知道,一般产品的权限由页面、操作和数据构成。页面与操作相互关联,必须拥有页面权限,才能分配该页面下对应的操作权限。数据可被增删改查。 整体关系如下图所示: 因此,在设计之初我们就需要考虑到未来可能区分角色的地方,尽量解耦、模块化。对于技术来说,每一个页面模块、每一个操作都最好使用独立的接口。对于...

如何做一名优秀的产品经理
答：这时你的价值就是防止你的公司在这个不值得的地方浪费时间和资源(译者注:所以对于一名产品经理来说并不是一定要做出什么,能够明确出什么不做同样是一件非常有价值的工作)。 2)另外一个,就是你获得的那个非常宝贵的产品机遇,而且时机正好,你相信你的团队可以为此提供一个非常有效的产品解决方案。 这里最关键的就是...