人力资源部|权限管理的“前世今生”

编辑导语:“权限管理”在日常生活中十分常见,它规定了用户各自的角色和可使用的职能。那么,在B端产品中,“权限管理”应该如何设计?本篇文章里,作者针对权限管理系统的发展和设计策略做了解读,一起来看一下吧。
人力资源部|权限管理的“前世今生”
文章插图
什么是权限管理?百度百科解释道:权限管理,一般指根据系统设置的安全规则或者安全策略 ,用户可以访问而且只能访问自己被授权的资源,不多不少。
何为“不多不少”?简单来讲,就是“用户”可以“做什么”,以及可以“做到什么程度”,都是通过权限管理来控制。
一、“前世”的权限缩影在我们的生活当中,大到国家、政府,小到企业、家庭,到处都透露着“权限”的缩影。
以企业为例,不同的员工,所对应的岗位职责(也就是权限)也不同:

  1. 人力资源部经理张三负责公司的员工招聘工作,岗位职责是招人及员工管理;
  2. 而李四作为人力资源部的一名人事助理,其岗位职责则是员工信息的档案管理。
人力资源部|权限管理的“前世今生”
文章插图
以上举例,局限于岗位职责。还有一些更加丰富、更加细腻的权限管理。比如:
  1. 张三是北京分公司的人力资源部经理,他只能够管理北京分公司员工和北京分公司下属的子公司(海淀子公司、朝阳子公司等)的员工;
  2. 王五是海淀子公司的人力资源部经理,他也只能够管理海淀子公司的员工。
人力资源部|权限管理的“前世今生”
文章插图
这些岗位职责和资源(也称为数据)直接相关,又称为数据级权限管理。
二、“今生”的权限写照1、现实与权限管理的映射关系在互联网行业中,权限管理系统中的角色一般跟企业的组织架构是一致的:企业组织架构中的员工在什么岗位要做什么事情,跟权限管理系统中的用户是什么角色被允许进行什么操作,是一种对应关系。
所以企业架构中的员工、岗位、职责和资源 ,分别对应了权限管理系统中的用户、角色、权限和数据。
人力资源部|权限管理的“前世今生”
文章插图
2、权限管理的分类从控制力度来看,可以将权限管理分为两大类:
人力资源部|权限管理的“前世今生”
文章插图
从控制方向来看,也可以将权限管理分为两大类:
  1. 从系统获取数据,比如查询订单、查询客户资料;
  2. 向系统提交数据,比如删除订单、修改客户资料。
人力资源部|权限管理的“前世今生”
文章插图
系统层面的权限管理,主要还是从控制力度上来进行设计。
三、如何进行权限系统设计权限系统主要由三大部分构成:用户管理、角色管理、权限管理。
1、用户管理设计账号作为一个用户登录系统的唯一身份标识,其主要通过用户管理进行维护,一般包含有列表页面、详情页面、新增页面。
可以先设想下用户管理大概需要用到哪些字段?梳理完的信息结构图如下:
人力资源部|权限管理的“前世今生”
文章插图
注:这里以最小可行性的字段设计为例,不同的企业所需要的字段要素会有所增减。