




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
这一篇让你彻底搞懂SaaS产品的数据权限设计!class="size-fullwp-image-5797634aligncenter"src="/wp-files/2023/04/H97Cp3VnDf7SnB4Wkwa3.jpg"alt=""width="900"height="420"/>
最近正好在做数据权限这块的产品设计,同时拆解完纷享销客的PaaS平台后,又受到了新的启发。事实上,我发觉不少SaaS的产品经理都没有接触过数据权限这块的产品设计——通常,假如经受过从0-1的SaaS产品过程的话,就会知道数据权限是一开头就需要设计和开发的。
本篇就来和大家讲讲如何设计数据权限产品功能。
一、数据权限是什么?
我想假如面试的时候来问产品经理这个问题,估量会得到许多不一样的答案。简洁的回答可能就是“对系统的数据进行访问掌握”,而这相当于没有回答。
实际上,我认为要从三个方面回答这个问题。
一是掌握登录人访问的数据范围,不该看的不能看;二是掌握登录人操作数据的行为,不该管的不能管;三是掌握登录人能够查看的业务对象属性,敏感的属性要管控。数据权限一是掌握登录人访问的数据范围,不该看的不能看;二是掌握登录人操作数据的行为,不该管的不能管;三是掌握登录人能够查看的业务对象属性,敏感的属性要管控。
二、怎么掌握数据权限?
我们来看看应当怎么来掌握登录人的数据权限,这里可以分为数据范围权限掌握、数据操作权限掌握和业务对象字段权限掌握。
1.数据范围权限掌握
B端客户内部的业务对象通常来说会按管理层级划分管辖范围,比如我曾经做过的物业平台,他们会按小区(也叫物业项目)、片区、分公司、大区和总部五个层级来划分管辖范围。
这里的小区其实就是一个基础的授权业务对象,然后将多个小区集合起来会形成片区。同时,经营小区的会是具有法人资质的主体,即分公司。多个分公司又会按地理区域划分到不同的大区,最终到总部管辖全部的业务数据。这个时候,我们就需要支持从基础的业务对象到更大范围的数据授权。
比如下面几个场景:
A小区的物业项目经理授权A小区,他只能看到A小区的各类业务数据(报修、投诉、收费等等);B片区的物业片区经理授权B片区,他能够看到B片区下的全部小区的各类业务数据,包括以后在B片区再新增的小区。C公司的物业分公司总经理授权C公司,他能够看到C公司下的全部小区的各类业务数据,包括以后在C公司再新增的小区。D大区的物业大区经理授权D大区,他能够看到D大区下的全部小区的各类业务数据,包括以后在D大区下各个分公司新增的小区。总部的集团领导可以看到全部的小区各类业务数据。通常来说,不同层级的授权方式是互斥的,也就是一个人不能说既按小区级别授权又按片区级别授权。同时,同一个层级的,是支持授权多个的。
对于B端客户的外部业务对象,由于不存在管辖层级,往往是通过安排的方式进行。即将一个或多个业务对象安排给某类角色或某个员工,登录人只能看到安排给自己的业务对象。典型的就是CRM系统的客户公海资源,员工只能看到安排给自己的客户。
2.业务对象操作权限掌握
业务对象操作权限是指对业务对象以及业务对象属性能够进行的操作。典型的业务对象的操作就是新增、删除、编辑、查看、导出、转变业务对象状态(如市场线索转销售线索)等等。比方说,我们掌握A员工只能查看客户信息,不能新增、编辑、删除和导出客户信息。
3.业务对象字段权限掌握
业务对象字段的颗粒度就更小一点,是针对某个类型的业务对象,约束登录人能查看、编辑或导出业务对象的哪些属性。业务对象属性在技术上对应的是数据表的字段。
举个例子,CRM系统的“客户”这个业务对象,会出名称、地址、电话、级别、所属行业等等信息。我们就可以掌握A员工(或角色)只能查看客户名称、级别和所属行业,不允许查看地址和电话。
三、数据权限产品设计
接下来我们看数据权限的产品怎么设计。
1.数据范围权限设计
数据范围权限掌握首先我们要明确系统的基础业务对象,比如物业平台的小区、房地产管理的楼盘、WMS的仓库、线下商超的门店等等,这些都可以作为基础的授权业务对象。然后,基于基础业务对象构建管理层级,划分到不同层级的不同集合里。之后,就可以授权某个角色或人员拥有的管辖范围,下面是一个示例。
给业务对象安排成员的比较简洁,基于业务对象添加成员或者移除成员即可,在文档协作类产品特别常见。
2.业务对象操作权限设计
掌握业务对象的操作权限,我们首先要基于某类业务对象定义好这类业务对象有哪些操作,然后再勾选某个角色或人员有能够进行哪些操作。
业务对象的操作涉及如下信息:
操作名称:比如操作按钮的名称;操作标识:系统全局唯一的标识,前端可以通过这个标识来打算是否展现相应的操作入口;显示方式:即操作入口是隐蔽还是禁用。隐蔽是比较常见的操作,但是禁用的话可以让登录人知道他没有这个权限,假如需要可以找他们内部的管理员开通。对应数据接口:即对应操作的数据接口,这个是防止有人知道了数据接口,绕过操作按钮直接访问接口来获得数据,通过同时禁止数据接口的访问权的平安等级会更高一些。
下面是纷享销客的业务对象操作权限掌握的界面,大家可以参考一下。
3.字段操作权限设计
字段操作权限和业务对象操作权限类似,我们也需要先定义好业务对象的字段属性,主要的信息如下:
名称:字段的显示名称,如姓名、手机号等都是字段的名称;数据表字段名:对应业务对象数据表的字段名,技术上需要通过这个字段名来掌握字段的权限;显示方式:即未授权该字段时该如何显示,目前有两种做法,一是直接隐蔽;二是脱敏。直接隐蔽比较简洁,但是可能会引起页面布局不美观;脱敏则是隐蔽掉部分的内容,比如手机号中间4位使用“*”号替代,这种方式的好处是页面布局不需要改动,但需要开发做肯定的处理。是否必选:有些字段是不能来掌握权限的,比如客户名称,假如客户名称都不显示了,那么这条数据都没有意义了,因此需要定义业务对象的主要字段是必需勾选的,不行以禁止相应的字段权限。
字段的操作一般只有读取、编辑和导出,因此字段操作上不需要单独管理。下面同样给出了纷享销客的字段授权的界面,供大家参考。
四、总结
总的来说,数据权限的授权分为三个方面,业务对象范围授权、业务对象操作授权和业务对象字段授权。
为了实现这三个方式的授权,我们在产品设计上需要支持业务对象范围的划分、业务对象操作的定义和业务对象字段的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 集中运维管理办法
- 麻醉监测管理办法
- epc监造管理办法
- 消气防物资管理办法
- 临建房安全管理办法
- 用电检查管理办法
- 深圳生态线管理办法
- 人行再贴现管理办法
- 中央临储粮管理办法
- 煤锅炉使用管理办法
- 数据库发展研究报告(2025年)
- 图片格式教学课件
- 2025中国消防救援政府专职消防员招聘笔试备考试题及答案解析
- 2022年十堰市丹江口市社区工作者招聘考试试题
- 外观检验作业指导书
- 产科紧急启动“五分钟剖宫产”的临床经验分享
- 中国尼龙城铁路专用线一期工程环境影响报告书
- 手术台jr-9000介入诊疗床说明书
- GB/T 26100-2010机械产品数字样机通用要求
- GB/T 1634.1-2019塑料负荷变形温度的测定第1部分:通用试验方法
- GB/T 15972.42-2021光纤试验方法规范第42部分:传输特性的测量方法和试验程序波长色散
评论
0/150
提交评论