编辑导语:“权限管理”在日常生活中很常见，它定义了用户各自的角色和可用的功能。那么，“权限管理”在B端产品中应该如何设计？在这篇文章中，作者解释了权限管理系统的开发和设计策略，让我们一起来看看。

什么是权限管理？百度百科解释:权限管理一般是指用户根据系统设定的安全规则或策略，可以访问且只能访问其授权的资源，不多也不少。

什么是“不多不少”？简单来说，用户能“做”什么，能“做”到什么程度，都是通过权限管理来控制的。

在我们的生活中，从国家和政府到企业和家庭，“权威”的缩影无处不在。

以企业为例。不同的员工有不同的工作职责(即权限):

以上例子仅限于工作职责。还有一些更丰富、更精细的权限管理。例如:

这些工作职责与资源(也称为数据)直接相关，也称为数据级权限管理。

1.现实与权限管理之间的映射关系

在互联网行业，权限管理系统中的角色一般和企业的组织结构是一致的:企业组织结构中的员工在什么岗位上要做什么，权限管理系统中的用户被允许做什么，这是一种对应关系。

因此，企业架构中的员工、岗位、职责和资源分别对应权限管理系统中的用户、角色、权限和数据。

2.权限管理的分类

从控制的角度来看，权限管理可以分为两类:

从控制方向来看，权限管理也可以分为两类:

系统层面的权限管理主要从控制力度上设计。

权限系统主要由三部分组成:用户管理、角色管理和权限管理。

1.用户管理设计

账号作为用户登录系统的唯一标识，主要通过用户管理来维护，用户管理一般包括列表页、详情页和新增页。

能不能先想象一下用户管理需要哪些字段？排序后的信息结构图如下:

注:以最不可行的场设计为例。不同企业所需的字段元素会有所增减。

为什么角色支持多选？以后再说吧。

为什么不在这里设计一个详情页呢？因为字段较少，列表已经可以显示所有的字段元素，所以不需要添加另一个详细页。只有当列表页面无法显示所有的字段元素时，才有必要设计一个细节页面来显示所有的用户信息。

现在我们有了信息结构图，我们可以开始设计原型了。设计的页面如下:

(原型:用户管理)

(原型:新用户)

2.角色管理设计

系统中用户的权限是由角色控制的，角色可以理解为拥有一定权限的用户组，也称为权限集合。划分角色的好处是可以大大减少用户权限分配的重复性工作量。

角色管理的信息结构图如下:

根据信息结构图设计的页面如下:

(原型:角色管理)

(原型:新角色)

在这里，“角色管理”还不能称之为终结，因为还缺少一个最关键的“权限”。

3.权限管理的设计

如上所述，“权限”分为“功能权限”和“数据权限”。

“功能权限”可粗可细，粗到菜单级，细则到功能按钮级。

有两种处理“数据权限”的方法:

那么，有“权限”的“角色管理”的信息结构图如下:

(橙色是新的“许可”部分)

在一个企业中，一个员工可以担任多个职位，一个职位可能有多个员工，所以员工和职位之间是多对多的关系，可以得出“用户”和“角色”之间也是多对多的关系。一个角色可以分配多个权限，同一个权限可以分配给多个角色，所以角色和权限之间也是多对多的关系。

如果用户有多个角色，则该用户的权限是这些角色权限的联合。

“角色管理”页面添加“权限”如下:

(原型:角色管理)

(原型:配置数据权限)

(原型:配置功能权限)

另外，页面上的功能权限显示建议按照系统模块和菜单页面的顺序排列，方便用户理解。

至此，权限系统基本完成，后续系统不断更新迭代时，权限系统需要做相应的调整。从功能模块的增删到功能命名的改变，权限体系需要同步变化，才能做到一一对应。

权限管理对于B端产品至关重要，权限管理的具体程度与企业运营密切相关。在设计权限系统时，一定要结合企业的发展，提前做好规划，满足业务需求。

作者:WOWdesign，设计价值最大化研究，涉及用户体验、品牌体验和空体验。

本文由@WOWdesign原创发布，人人都是产品经理。未经许可，禁止转载。

图片来自Pexels，基于CC0协议。