權(quán)限系統(tǒng)是每位后臺產(chǎn)品經(jīng)理繞不過的問題，好的權(quán)限系統(tǒng)可以明確公司內(nèi)不同人員和部門的分工，同時降低操作風(fēng)險，筆者負(fù)責(zé)過一次后臺系統(tǒng)的搭建，其中最為重要的、最糾結(jié)的就是“權(quán)限管理”，前期沒有想好，就是給自己挖大坑等著后面自己一點(diǎn)點(diǎn)填，現(xiàn)在將工作中產(chǎn)生的問題和思考進(jìn)行一一復(fù)盤。

1. 什么是后臺權(quán)限系統(tǒng)？

明確什么賬號可以在平臺內(nèi)做什么操作，看到什么數(shù)據(jù)。舉例：操作員只能向系統(tǒng)里錄入今天一天任務(wù)的完成情況，類似數(shù)據(jù)，圖表，不能查看別人的工作任務(wù)進(jìn)度圖，而管理員卻不需要做任務(wù)，管理員需要關(guān)注全部員工的任務(wù)完成情況，以及快速的了解到誰最完成的是最多，誰完成的最少。此時則需要權(quán)限將每個賬號所看到的界面、操作的功能都給區(qū)分開來，而后臺權(quán)限管理系統(tǒng)就是解決這個事情的。

2. 權(quán)限系統(tǒng)三要素

權(quán)限系統(tǒng)，最小的顆粒是權(quán)限，角色則是權(quán)限的集合，一個用戶對應(yīng)一種角色，即：角色與權(quán)限相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。故權(quán)限系統(tǒng)的核心三個功能為：用戶、角色和權(quán)限，下圖為簡要的腦圖，可輔助理解。

2.1 用戶管理

通常企業(yè)的后臺管理系統(tǒng)，可以同企業(yè)內(nèi)部OA打通，當(dāng)用新員工入職時，可主動申請后臺相應(yīng)權(quán)限，高級管理員（即權(quán)限分配者）根據(jù)用戶的職責(zé)，分配具體的角色。若后臺系統(tǒng)暫未與系統(tǒng)打通，則需管理員手動創(chuàng)建用戶。用戶界面原型圖如下所示，該原型內(nèi)為尚未連接企業(yè)OA，需手動創(chuàng)建用戶，所有可登錄后臺的用戶都將在表中展示。

添加用戶的界面如下圖所示：

在創(chuàng)建用戶時，需輸入用戶的基本信息，并直接為用戶綁定角色，那么如何設(shè)定角色呢？這是我們下一步需要說明的問題。

細(xì)心的童鞋不難發(fā)現(xiàn)，上圖頁面中存在“修改權(quán)限”的按鈕，該功能的存在是為了避免角色與權(quán)限的綁定過于僵化，可針對同一角色在不同用戶使用時，進(jìn)行微調(diào)，避免每次都產(chǎn)生新的角色。一個賬號最好綁定一個角色，如果列表中沒有合適的角色，可以創(chuàng)建一個新的角色。

2.2 角色管理

角色可由兩個維度確定：業(yè)務(wù)維度和等級維度

業(yè)務(wù)維度：所謂業(yè)務(wù)相對來說方便理解，即不同的角色負(fù)責(zé)不同的功能，例如：運(yùn)營專員，負(fù)責(zé)每日視頻截圖，審核專員，負(fù)責(zé)將截圖提交的審核工作。

等級維度：即超級管理員、普通管理員和XX專員，超級管理員擁有針對所有用戶添加角色、添加用戶的權(quán)限，普通專員只能圍繞自身業(yè)務(wù)進(jìn)行管理，而專員的權(quán)限最弱，只負(fù)責(zé)基礎(chǔ)的執(zhí)行工作。

業(yè)務(wù)維度視平臺的功能和業(yè)務(wù)定義，等級維度可按照系統(tǒng)復(fù)雜度以及人員架構(gòu)方向確定。

角色列表同用戶列表一樣，將展示平臺內(nèi)所有的角色，以及該角色對應(yīng)的說明、人數(shù)以及狀態(tài)（開啟/關(guān)閉）。

創(chuàng)建角色的過程中，可為該角色配置相應(yīng)的權(quán)限。可采用雙向樹結(jié)構(gòu)或列表勾選的方式快速添加。

2.3 權(quán)限說明

通常后臺的權(quán)限分為：頁面權(quán)限、操作權(quán)限和數(shù)據(jù)權(quán)限。

頁面權(quán)限：用戶是否具備進(jìn)入/瀏覽該頁面的權(quán)限，例如，負(fù)責(zé)圖片上傳的運(yùn)營人員，應(yīng)有上傳圖片的頁面權(quán)限，但無需數(shù)據(jù)埋點(diǎn)反饋的頁面權(quán)限。

操作權(quán)限：在擁有頁面權(quán)限后，是否可擁有對該頁面進(jìn)行操作的權(quán)限。例如，數(shù)據(jù)專員可以對數(shù)據(jù)統(tǒng)計后臺的報表進(jìn)行整合、下載等，但無法更改數(shù)據(jù)統(tǒng)計規(guī)則。

數(shù)據(jù)權(quán)限：數(shù)據(jù)權(quán)限較比于其他兩個權(quán)限較為抽象。指的是用戶是否有針對某些數(shù)據(jù)的瀏覽權(quán)限。例如，同一個管理后臺內(nèi)，可看到公司不同產(chǎn)品產(chǎn)品線的點(diǎn)擊率、下載率等等，但是作為某條產(chǎn)品線的員工，只能看到該產(chǎn)品線的數(shù)據(jù)，而無法對其他產(chǎn)品線的數(shù)據(jù)進(jìn)行觀測。

通常頁面權(quán)限和操作權(quán)限將會在權(quán)限列表中拉取系統(tǒng)內(nèi)的所有頁面和可進(jìn)行的操作，通過樹狀圖展示給操作人員，進(jìn)行配置，而數(shù)據(jù)權(quán)限則需要貼合公司的業(yè)務(wù)進(jìn)行分析。

3. 權(quán)限系統(tǒng)易錯點(diǎn)

有些童靴可能會有疑問，如果去掉“角色”概念，直接將用戶與權(quán)限進(jìn)行綁定是否可以減輕工作步驟？

這是比較容易出錯的點(diǎn)。表面上看來，如果沒有“角色”，也可以為用戶分配權(quán)限，但仔細(xì)思考后，會發(fā)現(xiàn)如下問題：

a.操作重復(fù)易出錯? ?權(quán)限多可能有幾十個或者更多的權(quán)限，而管理員要給每一個人配置權(quán)限，需要重復(fù)點(diǎn)擊很多次，很容易給這個賬號多配置了一個權(quán)限，給另一種賬號少配置了另一種權(quán)限，容易出錯。

b.人員職位易變更? ? 如果用戶職位變更或者離職，需要在原有權(quán)限的基礎(chǔ)上增加、減少新的權(quán)限，無疑是給管理員帶來麻煩和負(fù)擔(dān)。