人力资源部|权限管理的“前世今生” Yumy|town|meta|赤子城科技|ceo|内测

编辑导语：“权限管理”在日常生活中十分常见，它规定了用户各自的角色和可使用的职能。那么，在B端产品中，“权限管理”应该如何设计？本篇文章里，作者针对权限管理系统的发展和设计策略做了解读，一起来看一下吧。

文章插图
什么是权限管理？百度百科解释道：权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。
何为“不多不少”？简单来讲，就是“用户”可以“做什么”，以及可以“做到什么程度”，都是通过权限管理来控制。
一、“前世”的权限缩影在我们的生活当中，大到国家、政府，小到企业、家庭，到处都透露着“权限”的缩影。
以企业为例，不同的员工，所对应的岗位职责（也就是权限）也不同：

人力资源部经理张三负责公司的员工招聘工作，岗位职责是招人及员工管理；
而李四作为人力资源部的一名人事助理，其岗位职责则是员工信息的档案管理。

文章插图
以上举例，局限于岗位职责。还有一些更加丰富、更加细腻的权限管理。比如：

张三是北京分公司的人力资源部经理，他只能够管理北京分公司员工和北京分公司下属的子公司（海淀子公司、朝阳子公司等）的员工；
王五是海淀子公司的人力资源部经理，他也只能够管理海淀子公司的员工。

文章插图
这些岗位职责和资源（也称为数据）直接相关，又称为数据级权限管理。
二、“今生”的权限写照1、现实与权限管理的映射关系在互联网行业中，权限管理系统中的角色一般跟企业的组织架构是一致的：企业组织架构中的员工在什么岗位要做什么事情，跟权限管理系统中的用户是什么角色被允许进行什么操作，是一种对应关系。
所以企业架构中的员工、岗位、职责和资源，分别对应了权限管理系统中的用户、角色、权限和数据。

文章插图
2、权限管理的分类从控制力度来看，可以将权限管理分为两大类：

文章插图
从控制方向来看，也可以将权限管理分为两大类：

从系统获取数据，比如查询订单、查询客户资料；
向系统提交数据，比如删除订单、修改客户资料。

文章插图
系统层面的权限管理，主要还是从控制力度上来进行设计。
三、如何进行权限系统设计权限系统主要由三大部分构成：用户管理、角色管理、权限管理。
1、用户管理设计账号作为一个用户登录系统的唯一身份标识，其主要通过用户管理进行维护，一般包含有列表页面、详情页面、新增页面。
可以先设想下用户管理大概需要用到哪些字段？梳理完的信息结构图如下：

文章插图
注：这里以最小可行性的字段设计为例，不同的企业所需要的字段要素会有所增减。

用户编号：作为用户的唯一标识，一般由系统自动生成，由低到高递增；
用户名：用户用于登录的账号，一般支持字母、数字和下划线，需区分唯一性；
密码：账号登录密码，支持字母、数字和特殊字符，需区分大小写；
角色：数据来源于“角色管理”中已维护的角色，可支持多选。
- 上一页
- 1
- 2
- 3
- 下一页