惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Application and Cybersecurity Blog
Application and Cybersecurity Blog
B
Blog RSS Feed
M
MIT News - Artificial intelligence
爱范儿
爱范儿
V
V2EX
雷峰网
雷峰网
D
Docker
美团技术团队
N
Netflix TechBlog - Medium
C
Cisco Blogs
T
Threatpost
K
Kaspersky official blog
P
Privacy International News Feed
W
WeLiveSecurity
T
Tor Project blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
博客园 - 聂微东
F
Full Disclosure
Forbes - Security
Forbes - Security
V
Vulnerabilities – Threatpost
I
Intezer
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Google Online Security Blog
Google Online Security Blog
The Register - Security
The Register - Security
GbyAI
GbyAI
Security Archives - TechRepublic
Security Archives - TechRepublic
Help Net Security
Help Net Security
人人都是产品经理
人人都是产品经理
SecWiki News
SecWiki News
Cyberwarzone
Cyberwarzone
Vercel News
Vercel News
罗磊的独立博客
The Hacker News
The Hacker News
腾讯CDC
S
Security @ Cisco Blogs
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学
Recorded Future
Recorded Future
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - 【当耐特】
小众软件
小众软件
Hacker News: Ask HN
Hacker News: Ask HN
P
Proofpoint News Feed
TaoSecurity Blog
TaoSecurity Blog
IT之家
IT之家
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
S
Security Affairs
C
Check Point Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
产品设计 | 浅谈B端产品用户权限
不想延期 · 2022-10-14 · via 人人都是产品经理

用户权限管理是平台类产品的基础,怎样设计平台的用户权限对后续的场景和拓展至关重要。本文通过简单的例子总结几点“用户角色权限”设计思路供大家参考。

我是在2016年的一个B端管理项目中第一次接触到用户权限设计,因为当时是测试+需求分析的职责,所以只是把这里面的功能梳理明白,知道怎么用,并没有深入思考。

转岗产品之后,经常会在社群里看到有人问类似于用户管理怎么做,权限设置怎么控之类的问题,这类问题几句话也说不明白。

所以今天把自己对这部分的理解整体梳理出来,既能作为部门新入职同事的培训材料,同时也希望对读到这篇文章的你带来一点帮助。

01 为什么进行用户权限设计?

其实用户权限设计对于C端产品也经常遇到,比如普通用户、VIP用户可能看到的功能就不一样,或者同样的页面看到的数据也不一样。不过更广泛的应用还是在B端产品,或者C端产品的管理后台(平台管理端)

我们以B端产品为例,平台提供了200个功能菜单,500个功能按钮,但是使用者的身份不同,或使用目的不同,有的人可能只用到其中的一小部分功能。

或者对于企业来说,不同人员的分工不同,相同部门但不同级别的人员可操作权限不同、可查看的数据不同等等,这些实际的使用场景都最终指向了产品中灵活的、可自定义配置的权限管理功能。

这样说可能比较宽泛,我们代入一个实际的场景(能理解的可以直接跳过看下一小节)。

一家两百人的互联网企业,分为研发部、销售部、财务部、人事部,这家企业采购了一个数字化办公软件。

  • 人事部用它对企业的人员信息、招聘信息、员工的入职、转正、调岗、离职等进行管理;
  • 财务部用它制定公司的成本预算、记账报账、核算并发放工资、归档发票等;
  • 而全体员工也都使用平台进行OA办公,线上流程发起及审批;
  • 企业高管则通过平台的各类统计功能监控、查看企业的日常经营数据。

在这个场景中,平台的功能页面可能有几百个,但是针对不同的部门人员,登录之后看到的功能菜单是不尽相同的,或者同一个菜单的操作权限也是有差异的。

  • 比如【入职信息查询】页面,hr和行政都能查看,但是hr有【入职】的按钮,行政却没有;
  • 比如财务部的财务专员A和B,一个负责研发部预算,一个负责销售部预算,虽然他们都能访问预算功能,但看到的数据也是不一样的;
  • 而C作为财务部总监,全公司的预算数据都可以看到。

以上提到的场景都是实际应用中最常见的,我们一起来看看如何进行设计吧

02 用户权限设计的几个关键词

我习惯于把权限分为以下几类:

1)页面权限

即功能菜单的权限,以一级菜单->二级菜单->三级菜单->四级菜单的级别依次呈树形排列。勾选上的菜单即可访问,同时被选择菜单的上级也默认被选择(好比没有单元门,你怎么找到家门?)。

2)按钮权限

按钮通常分为“增、删、改、查”四大类,增的类型有很多,涉及的业务面也很广,比如新增员工信息、新增预算信息、新增发票信息等,都属于每个页面权限下的“增”。对于四类操作,一定不是拥有这个页面就一定拥有所有操作权限,因为很多人可能只有查的权限。所以要做好权限控制,一定要做按钮的控制。

以上两部分又可统称为功能权限。

同时我准备了两个常见的功能权限配置样式,抛砖引玉,希望能给你带来一点思路:

产品设计 | 浅谈B端产品用户权限

方案1

产品设计 | 浅谈B端产品用户权限

方案2

3)数据权限

最常见的数据控制手段是基于“组织架构树”,组织架构(部门/分支机构)中的上级可以查看本级及下级的所有数据,或者可以指定某个组织的数据。

4)应用权限

这是后续衍伸出来的功能组集合。我们可以把一个功能组抽象为一个应用。比如按照上面的例子,可以把产品内的功能合并成以下几类:包含了人事服务、财务服务、办公服务、假勤服务、数据服务、客户服务等几大应用。我们可以先整体为这家企业赋予某些应用的权限,再在这些应用下为用户分配不同的功能权限。

当然,如果我们把它定义为页面权限中的一级菜单,也是可以的,只不过当平台内的功能越来越多时,一级菜单的个数也会很多,菜单的级别也会很深。所以再单独抽象一个新的功能组概念,不仅从理解上更清晰,看起来也高大上了一些~而且这些功能组后续还能作为增值服务为B端客户设置开通、付费等衍伸场景。

除了权限的分类,为了最终达成设计目标,我们还会引入【角色】的概念。

1)角色

角色是上述几类权限的集合

我所理解角色的设计目标是:为了解耦,为了可批量配置化(具体关系请看第三小节)。

  • 比如财务专员角色,包含了10个页面,25个按钮,数据为只能看到研发部;
  • 人事专员角色,包含了20个页面,15个按钮,数据为全公司。

2)用户

用户是平台的使用者,用户登录之后能够看到的,能够操作的数据,都来自于我们为这个用户赋予了哪些角色,这些角色中拥有哪些权限。

  • 比如张三和李四都是财务专员角色,就可以在10个页面中看到研发部的相关数据,并进行25种操作;
  • 比如王五和赵六是人事专员角色,就可以在20个页面中看到全公司的相关数据,并进行15种操作。

当然,如果张三升职了,变成了统管财务和人事的负责人(财务主管),那么我们可以为张三同时赋予两个角色,张三的功能权限和数据权限就变成了这两个角色的“并集”。

产品设计 | 浅谈B端产品用户权限

(请自觉忽略我的“灵魂画笔”)

03 基本的设计关系

通过【角色】将各类权限汇集起来,批量赋予每个【用户】,再通过组织架构将每个用户的数据权限进行筛选。

最终功能权限和数据权限结合,呈现给用户。

组合的方式也有两种,我们可以根据自己产品的实际情况进行选择。

产品设计 | 浅谈B端产品用户权限

方式1(功能权限+数据权限=角色->用户)

产品设计 | 浅谈B端产品用户权限

方式2(功能权限->角色 + 数据权限 =>用户)

无论哪种方式,都可以保证设计的关联性和清晰度,还能在修改时减少操作环节。

比如方式1中,企业现在有10个人拥有财务专员的角色,如果要给财务专员增加15个新的功能,并增加对销售部的数据管理范围,我们只需要针对【财务专员】这个角色进行一次修改即可生效。

04 进阶的设计方法

1. 对于企业多级部门的数据权限配置

上面写到的是一些简单的场景,实际应用中,会有很多企业存在多级部门的情况,比如研发部下分为研发一部、研发二部,研发一部又分为产品部、技术部。

产品设计 | 浅谈B端产品用户权限

对于拥有相同功能权限的张三和李四,在数据权限上张三需要查看研发一部所有数据,而李四只能查看研发一部本级的数据。

产品设计 | 浅谈B端产品用户权限

所以后期我们可以在数据权限设置时增加对组织架构的设定的三种类型:

  1. 只看本级
  2. 可查看本级及下级
  3. 指定某个级别(部门/机构)

2. 初始化角色(预制角色)

用户权限设置完成后,我们还需要考虑新用户的预制角色,我们不能让用户从零开始一点点配置,因为这样不仅费时费力,大部分用户也配不明白,即便平台提供了培训手册或视频,但是又有多少用户会认真看呢?

所以不同的平台对于新入驻的用户,要预制一套相对常规的规则。当然不仅是预制角色,其他的业务功能也需要按需预制,毕竟降低用户的理解难度和操作难度,也是提高入驻率的关键方式。

后续我也会单独整理我们可以采用哪些方法降低B端用户的上手难度和准入门槛,欢迎持续关注~

3. 有些功能需要单独维护访问权限

有些场景不太好通过平台级的设计来解决,建议还是针对具体的场景进行特色化设计。

比如企业的合同管理功能,人事一部只能看到员工的劳务合同,人事二部只能看到员工的保密协议。这种按业务类型区分的数据分类,参照上文的设计模式就不好实现,所以只能在合同管理功能中单独增加以类型区分的数据筛选条件。

05 需要强调的两件事

1. 尽量不要把特色化改动直接挂到“用户”上

即便遇到一些偶现的用户权限特殊处理,也尽量采用对角色的新增和配置形成权限集合后,再赋予用户,而不是在用户上直接进行修改。

2. 在最终测试验证环境,一定不要只使用【超级管理员】操作

因为超管一般不会出问题,我们需要使用新维护的角色,代入用户的实际使用场景,对平台的功能进行全流程冒烟测试,在这个过程中才能够发现更多的隐藏问题。

以上就是今天对用户权限的设计总结。

06 写在最后

设计思路是一回事,具体的解决方案又是另一回事,希望今天的分享能够为你带来一些帮助。

权限设置在后续的工作中和实际场景连接后,会演变出非常多的可能性,所以需要我们结合自身团队的诉求,产品的目标和现状,和研发人员一起讨论出更合理的设计方案。

专栏作家

不想延期,公众号:不想延期,人人都是产品经理专栏作家。半路转行的B端泛金融产品,坚持“以实践验证理论,以输出倒逼成长”的目标。点滴珍贵,重在积累

本文原创发布于人人都是产品经理,未经许可,禁止转载。

题图来自 Unsplash,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。