权限|SaaS产品权限设计，有哪些特点和常见问题？

编辑导语：与To C产品不同，SaaS产品的面向用户大多为企业用户，在产品的使用过程中，便会涉及到“权限管理”的相关问题。那么，你知道SaaS产品的权限管理设计有哪些特点吗？在SaaS产品权限设计中，又有哪些常见问题？

文章插图
一、前言SaaS产品大部分会面向企业用户，而企业是由若干个岗位相互协作的一个经营组织，每类岗位都有各自的职能，在企业经营管理的要求下，这些不同的岗位各司其职不可越权，否则可能给公司的正常经营带来风险，比如在功能权限上，客服不能有财务资金管理的权限；在数据权限上，分公司员工不能有总部的数据权限等。
所以SaaS产品需要对不同岗位的功能和数据范围进行约束，于是就有了「权限管理」。
1. 什么是权限管理？权限管理是指让用户只能访问自己在系统中被授权的资源的一种功能。
其解决了企业需要对不同岗位员工权限的区别管理的问题，能够防范管理上违规操作的风险，体现在软件中即是不同用户拥有的功能或数据权限不同。
2. 什么样的企业需要权限管理？当有敏感职责的岗位和其他岗位都需要使用同一系统时，这个企业在该产品中就需要用到权限管理功能。这类企业的特征是存在多个岗位，且某些岗位的职责其他岗位不能拥有。
敏感职责指的是某项工作只让特定的岗位来完成，如果其他员工操作会给经营管理带来风险，体现在系统中就是某些功能只允许部分员工操作。
比如连锁零售店的收银员和财务，分别会分配收银和资金管理权限，收银和资金管理都是敏感职责，其他大部分岗位都不允许拥有这两项权限，不然资金上有出现问题的风险。
此时，使用权限管理就可以限制商品管理员、库存管理员、美工等岗位不能拥有资金管理和收款权限，无法进行收款、资金提现操作，资金就是由特定岗位按照公司的流程制度来管理，不会出现职责范围外的员工挪用资金的情况。
那么，哪些企业会存在敏感职责的岗位呢？比如做零售、餐饮、酒店这些业务涉及到金钱的企业，政府这种数据要求保密的组织等等，如果SaaS产品面向具有这类特点的企业，就需要做权限管理。
二、SaaS产品权限管理设计有何特点？“多租户”是SaaS产品的一个基本特征，所以与企业内部管理软件不同的是，SaaS产品需要让n个企业都能在同一个产品中使用，需要找到不同企业权限管理的共性和区别，这就使得SaaS产品的权限管理具有了以下特点：
1. 产品中各租户的权限管理相互独立因为SaaS产品所有企业用户都是在同一个平台上使用，每个企业都是独立的主体，不能互相影响，所以，与企业内部管理系统只用考虑管理本公司员工权限管理不同，SaaS产品需要让每个企业都能够独立管理各自的员工权限。
每个企业用户登录后，仅可查看和管理自己企业的用户权限，这是产品能正常使用最基本的条件。如果不同企业之间能够互相查看或管理其他企业的用户，可想而知用户对产品的安全性、可靠性会产生多大的质疑。

文章插图
各租户权限管理功能的关系图
2. 权限管理需要兼容不同类型的组织架构每个企业的组织架构不一定相同，比如集团企业和小微企业的组织架构不同，权限管理复杂度也会不同，所以这就给SaaS产品的权限管理带来了另一个不同之处——需考虑是否要兼容不同的组织架构。
产品设计时，是否需要兼容不同类型的组织架构，由产品面向的客户群体的组织架构特点来决定。