从组织层级的角度可以简单分为2类组织架构：
1）单层级架构
指公司只有总部这一个经营机构，总部下面无分机构的企业架构。
其特点是组织结构简单，设计权限管理功能时不用考虑多机构的情况，例如非连锁的零售、美容、餐饮店，其组织结构简单，没有分机构。

文章插图
2）多层级架构
指公司除总部以外还分了其他经营机构的企业架构。
其特点是组织结构较复杂，机构之间存在上下级关系，有的还存在平级关系，使得权限管理需要考虑跨机构的场景。

文章插图
例如连锁零售、餐饮企业，制造业、地产、物流、医院、教育行业的集团型企业，会有很多分支经营机构，目标客户是这类大中型企业的SaaS产品，权限管理就会变得复杂。
3. 存在可标准化的通用角色尽管不同企业都有自己独立的权限管理功能，但有些角色在各公司都存在，且这些角色的权限在每个企业中可以相同，所以SaaS平台可以将这些角色默认设置为所有企业都有，即为标准化的通用角色。
通用角色的作用是方便新客户快速配置员工权限。举个例子，某线下零售店主，新入驻一家零售SaaS平台，需要配置仓库管理员、商品管理员、收银员、导购员的员工权限：
第一种方案，进入到用户权限分配页面后，没有通用角色，店主需要先创建角色，然后进入权限列表后，发现权限项共100个以上，店主需要逐个权限项识别，判断能否赋给该角色，每个角色都需要如此配置，如果有不懂，还需要咨询平台客服/售后，进行讲解。
第二种方案，进入到用户权限分配页面后，有通用角色，已默认配置好了各角色的通用权限，店主直接选择仓库管理员、商品管理员、收银员、导购员赋给员工。
两种方案对比，显然第二种方案能帮助新客快速使用产品，减少培训成本。这一点对于SaaS产品来说比较重要，因为SaaS产品需要依赖足够大的客户规模实现盈利，如果每入驻一个客户，都需要对客户进行系统培训，那么当客户规模越来越大时，培训成本不免非常高昂。
所以，就需要提炼出通用角色，默认定义好这些角色的权限。
比如上述的这款零售SaaS产品，目标客户是服装店，那么导购员、收银员就可作为通用角色，导购员默认拥有商品管理、会员管理、订单查询的权限，收银员默认拥有订单管理、收银管理的权限。
新客分配员工权限时，可以直接选择角色分配给员工，快速高效。
三、SaaS产品权限设计常见的问题我们入职一家SaaS公司后，通常是在已有的产品上做迭代，已有了一套权限管理功能，所以较少考虑权限管理，但假如有一天我们要打造一款新的SaaS产品时，就必须得从0到1设计权限管理功能。
而权限管理设计不合理，可能会出现A岗位的员工拥有B岗位的权限，而B岗位含敏感职责，导致公司在使用系统时存在管理风险，权限问题一旦暴露出来，会影响客户对系统的信任度，进而对老客户的续费和新客户的订购意愿产生负面影响。
以下是SaaS产品权限设计中常见的问题。
1. 没有做数据权限控制这种情况是指同企业下的用户之间完全没有做数据权限控制，即同企业下面的任何账号在同一页面中，可查看的数据范围相同。
有些情况下，企业内不同员工允许看到的数据范围会不相同。比如某汽车经销公司有多个销售部，每个销售部不允许看其他销售部的客户数据，每个销售员不允许看其他销售员的客户数据，否则可能会出现抢客户的情况，每个销售部主管又需要看到自己部门的所有客户数据。

• 苹果|苹果最巅峰产品就是8，之后的产品，多少都有出现问题
• 业务|传统企业里，产品经理失去了话语权
• 饭饭1080°平台分析之生鲜电商平台如何选择ERP系统和SAAS系统
• 上海尊宝音响多款产品获《影音极品》器材大赏奖项
• 噪音|聊聊社交产品中的信号与暗示
• 雷曼巨幕LEDPLAY获IT影响中国2021年度创新产品奖
• iPad|一样是苹果的电子产品，为什么iPhone比iPad贵几千元呢
• 产品经理|人工智能越来越发达，人类一身“毛病”，会被机器人取代吗？
• 产品经理|下一个创业风口你认为是什么？
• 苹果|2022年苹果或将推出这 8 款新产品，可以期待一下