权限|SaaS产品权限设计，有哪些特点和常见问题？( 三 )

这时，如果系统没有数据权限控制，那么就会出现每个员工都可以看到所有客户数据，没办法满足上述情况下的需求。
有的产品会做成【我的客户】和【公司客户】2个页面查看客户数据，解决无法自定义配置数据权限的问题。
【我的客户】页面中只有本员工的客户数据，【公司客户】页面中包含公司所有客户。普通员工没有【公司客户】权限，而管理者有这个权限，所以就解决了普通员工只允许查看自己的客户数据，管理者可以查看所有客户数据的问题。
但显然这样也没有完全解决问题。
前面提到过“某汽车经销公司有多个销售部”，如果按上面这种方案，那么每个销售部的主管都可以看到其他销售部的数据，同样存在互相抢客户的风险。
解决方案：
在用户的权限管理操作，增加选择客户管理模块数据范围的配置，选项包含本人、本部门、本公司。
配置本人时，用户只能看到本人的客户数据，配置本部门时，该用户可以看到本部门的客户数据，本公司同理。
当然，也不是所有SaaS产品都需要数据权限控制，这并不是标配逻辑，需不需要做数据权限控制与产品的业务性质和客户的组织结构有关。
比如产品的业务中不存在员工之间的敏感数据，那么就完全不需要数据权限控制。
再如客户群体只有小微企业，没有多个部门，即便存在敏感的客户数据，用【我的客户】和【公司客户】两个页面权限也可以实现数据控制。
2. 支持配置数据权限，但不支持跨机构配置数据权限这种情况是指系统支持配置本人/本部门/本公司数据权限，但无法自定义控制只允许拥有哪几个机构的数据权限。
在只有一个机构的企业中，不支持跨机构配置数据权限不会有问题，但在多机构的企业中，可能会无法满足客户权限管理的需求。
比如某集团公司在各一线城市都设有分公司，属于多机构企业，员工A只在深圳分公司任职，那么数据权限就不能设置成“本公司”，否则就能查到总部的数据。
也许有人会说，开发时把“本公司”的数据权限定义为本所属机构的数据权限，如果员工在分公司任职，就有该分公司的数据权限，如果在总部任职，就有总部的数据权限，不就解决这个问题了吗？
但是，假如员工B在总部任职，组织架构上只属于本部，却分管了广州和深圳分公司的财务数据，那么分配数据权限时，广州和深圳这2个分机构的数据权限员工B需要拥有，但总部下面其他的分公司的数据不能拥有。
如果系统不支持跨机构自定义数据权限，就无法满足这种应用场景。
解决方案：
可以在权限管理中上，加上跨机构分配数据权限的逻辑，在用户权限分配的界面，支持选择拥有哪些分公司的数据，解决同一用户在多个机构均有数据权限的问题。

文章插图
关系图
【权限|SaaS产品权限设计，有哪些特点和常见问题？】假如上图中的用户1分管深圳和北京分公司的财务，那么在用户权限分配的界面，可以把深圳和北京分公司的数据权限都勾选给该员工，即满足了该员工仅允许拥有这2个分公司数据权限的需求。
3. 不设置通用角色，新客使用权限管理的学习成本高通用角色是指企业开通账号时，在角色列表中默认给出已经配置好权限的角色，其适合在产品的目标企业群体普遍存在相同职责的用户时，平台给出标准化的角色配置。
例如某零售SaaS产品的目标客户是服装店，那么导购员、收银员就是目标客户中通用的角色，导购员可以默认拥有商品管理、会员管理、订单查询的权限，收银员默认拥有订单管理的权限。