访问|B端设计实战：基于角色&属性的权限设计

编辑导读：“权限控制”是中后台的基础能力，用于管控操作人员在平台内可做的事项内容。即通过权限控制，可以决定哪些人在平台内可以做哪些事。本文作者围绕角色&属性的权限设计展开分析，希望对你有帮助。

文章插图
Hello，我是一名交互设计师。
随着3月暖春的即将到来，苏州的疫情却似乎没有好转的迹象，于是被迫居家隔离的我，反而有了更多的时间来思考复盘自己参与B端设计后的一些收获。
【访问|B端设计实战：基于角色&属性的权限设计】我现在参与的项目是资源生产中台，说白了，就是当字节内部的业务需要某类资源时（如教育业务需要题目资源、电商业务需要竞品价格资源、房产业务需要房源数据资源等等），它们可以选择联系资源生产中台，我们将根据业务的预算提供合规的资源采集，当然我们都知道，对企业而言，这类预算当然是越少越好。
那么，为了帮助企业降低预算，中台便开拓了众包业务（其实BAT早就开拓了），具备高学历的全职奶妈、在校大学生、兼职老师这批Freelancer群体，可以通过我们的众包平台注册为生产员进行接单，来帮助消化业务部门的资源采集诉求，从而也可以为自己赚取一笔额外的收入。
起初，为了快速搭建平台，我们在权限上做了简单处理，管理员和生产员在平台内的权限仅能通过研发和运营进行手动表格配置（可以参考下文中的ACL模型），然而随着业务的不断增多和平台人员的快速扩张，我们发现了一个严重的问题：
因为权限设计的比较简单，随着业务需求的定制化或用户类别的细分化，已经开始大量占用研发时间和运营人力，这种现象严重违背了中台“降本提效“的初衷。
那么为了解决这个问题，我们需要对众包平台的权限系统进行重构设计，实现灵活智能的平台权限配置，减少对研发和运营的人力占用，以下是我在进行设计时的一些思考和尝试：
一、什么是权限控制“权限控制”是中后台的基础能力，用于管控操作人员在平台内可做的事项内容。即通过权限控制，可以决定哪些人在平台内可以做哪些事。
1.1 权限控制的价值

可以让管理者基于安全规则和策略，配置不同用户合理访问对应资源；
可以让用户能够在有效的限制范围内访问被授权的资源。

在B端场景中，通过权限控制可以让工作群组内不同的角色专注于自己的工作范围，可以降低操作风险发生概率，便于进一步管理。
1.2 权限控制的应用场景权限控制的应用主要有两种场景：
版本管理场景
基于版本进行产品权限的分配和控制，该场景主要应用于有商业化诉求的B端产品。通过权限控制将产品功能切割为普通权限功能和高级权限功能，从而衍生出普通版和高级版，甚至更多版本的产品。这些版本功能范围基本处于一个包含关系，如下图的企业版就包含了标准版的功能权限。

文章插图
权限管理场景
基于角色或属性规则进行产品权限的分配和控制，该场景适用于逻辑复杂模块繁多需要提升工作效率的B端产品。通常一个角色对应一组静态权限，而一个用户可能有多个角色，如下图“分析师”角色便对应了一组数据权限。

文章插图
通常一组属性规则对应一组动态权限，如下图授权规则便对应了一个主体的动态资源权限。