惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hacker News: Ask HN
Hacker News: Ask HN
WordPress大学
WordPress大学
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 聂微东
A
About on SuperTechFans
Stack Overflow Blog
Stack Overflow Blog
雷峰网
雷峰网
Microsoft Azure Blog
Microsoft Azure Blog
腾讯CDC
爱范儿
爱范儿
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - 【当耐特】
V
Visual Studio Blog
有赞技术团队
有赞技术团队
U
Unit 42
D
Docker
小众软件
小众软件
F
Full Disclosure
I
Intezer
Scott Helme
Scott Helme
P
Privacy International News Feed
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
Google DeepMind News
Google DeepMind News
B
Blog
Martin Fowler
Martin Fowler
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Vercel News
Vercel News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Spread Privacy
Spread Privacy
宝玉的分享
宝玉的分享
S
Security Affairs
www.infosecurity-magazine.com
www.infosecurity-magazine.com
月光博客
月光博客
C
Cisco Blogs
云风的 BLOG
云风的 BLOG
Schneier on Security
Schneier on Security
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Threat Research - Cisco Blogs
量子位
Hacker News - Newest:
Hacker News - Newest: "LLM"
H
Heimdal Security Blog
N
Netflix TechBlog - Medium
H
Hacker News: Front Page
P
Proofpoint News Feed
G
GRAHAM CLULEY
V
Vulnerabilities – Threatpost
S
Schneier on Security

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
聊聊B端数据权限管理,特殊业务场景也能通用的设计
茶话B端 · 2023-03-13 · via 人人都是产品经理

数据权限是B端产品经理需要掌握的技能点之一,这篇文章,作者从数据权限的基础概念开始讲起,向我们介绍了数据权限管理模型、特殊业务场景的通用设计,文末还提供一种特殊的权限设计思路,我们一起来看下吧。

上一篇分享了功能权限设计,这一篇详细分享数据权限架构。文末会提供一种特殊的权限设计思路,一定要看到最后哦!

一、数据权限基础概念

1、数据权限

数据权限管理:定义登录用户可以查看哪些数据记录。即:定义用户登录系统之后,可以查看哪些客户、哪些订单、哪些产品等数据记录。

2、对象级数据权限

对象级数据权限包括:对于功能对象数据的增、删、改、查四类操作:

  • 查:用户允许查看数据;
  • 增:用户允许创建数据;
  • 删:用户允许查看并删除数据;
  • 改:用户允许查看并修改数据。

注:增、删、改这三类权限,通常在功能权限控制中也可以通过按钮是否可以使用来进行控制,但对象的数据权限定义时,也会对这个对象是否允许增、删、改进行限制。数据权限定义到对象层,是更底层的权限限制,如果对象数据限制不允许创建,即使开放创建按钮也无法新建。

二、数据权限管理模型

1、基础权限模型

  • 全部数据安全性:允许用户查看系统所有数据。一般授予系统管理员、企业高层(如:CEO、CFO等)
  • 本部门及下级部门数据安全性:允许用户查看当前部门及下级部门的所有数据,默认是按数据创建人归属的部门进行查看,即:查看数据创建人的部门为登录用户的部门或者下级部门的数据。一般授予部门负责人
  • 本部门数据安全性:允许用户查看当前部门的所有数据,默认是按数据创建人归属的部门进行查看,即:查看数据创建人的部门为登录用户的部门的数据。一般授予部门负责人
  • 本人及下级数据安全性:允许用户查看本人及下属员工的所有数据,默认是按数据创建人进行查看,即:查看数据的创建人为当前用户或者下属员工的数据。一般授予部门负责人、小组组长等
  • 本人数据安全性:允许用户查看本人的所有数据,默认是按数据创建人进行查看,即:查看数据的创建人为当前用户的数据。一般授予普通业务人员

权限管理基础模型可支持较为简单的一些业务场景,如:客户管理中,销售业务员仅查看自己创建的客户,销售总监可以查看销售部的所有客户,CEO可以查看企业所有客户。

2、基于数据归属人的权限模型

在实际业务中,稍微复杂一些的场景,基础权限模型就已经远远无法满足业务需求了。

以一个实际场景来说明:企业希望通过拨打400热线电话做售前咨询的客户,分配给到销售人员进行做跟进成交。由客服人员在CRM系统中为客户建档,然后分配给到销售业务员跟进。

在这个场景中,客户的创建人为客服人员,基础权限模型可以满足每个客服只能查看自己创建的客户。但是,对于销售人员而言,这部分客户都不是自己创建的,也就没办法查看到这部分客户,无法开展工作。

那么在这种情况下,我们就需要重新来定义数据归属,什么是“我的数据”。通常情况下,数据的创建人会默认认为是数据的归属人。但是,由于业务的需要,数据记录会在不同的用户之间进行数据的转移操作,也就是说:在这种情况下,数据的创建人并不一定是数据的归属人

那么在上诉的场景中,客户数据的归属人,在数据创建时,归属人为客服人员。当客服人员将客户分配给到销售业务员时,销售业务员成了数据的归属人。在基础的权限模型中,将原本通过创建人/创建人所属部门为基础的权限优化成通过归属人及归属部门为基础的权限,就可以解决销售人员无法查看到客服创建的客户数据了。

3、基于角色自定义归属的权限模型

在企业复杂的业务场景中,【基于数据归属人的权限模型】同样没办法满足较为复杂的业务需求。将【2】中的实际场景再做延伸进行说明:

客户分配给到销售业务员进行跟进后,在跟进过程中,如果需要报价给到客户时,销售业务员需要加入报价专员负责报价。

在这个场景中,数据归属人为销售业务员,报价专员也需要加入进来,能够查看到客户,为客户进行报价。但是在这个过程中,销售业务员仍然需要跟进客户,数据归属人没办法直接转移给到销售业务员。

那么在这种场景下,我们又需要重新来定义数据的归属,“什么是我的数据”。

  • 对于客服人员而言,创建人为自己的是我的数据;
  • 对于销售业务员而言,销售业务员为自己的是我的数据;
  • 对于报价专员而言,报价专员为自己的是我的数据。

也就是说,对于不同角色的用户而言,“我的数据”的定义是不同的。那么就需要能够给不同角色去定义“什么是我的数据”的能力。

那么,在进行权限配置时,支持用户在定义角色的同时,还需要支持用户定义“我的数据”。如下图:

在配置不同功能模块的数据权限时,除了定义权限类型(本人可见、本部门可见等),还可以支持用户自定义配置权限字段,以满足不同角色可以查看到不同的“我的数据”

如:

  • 客服人员根据“创建人”字段查看我的数据;
  • 销售业务员根据“销售员”字段查看我的数据;
  • 报价专员根据“报价员”字段查看我的数据。

三、特殊业务场景的通用设计

1、权限覆盖

在实际业务场景中,当用户访问某一数据记录时,该记录关联了其他的单据,用户需要同步查看关联的这部分单据数据。

如:CRM系统中的客户数据,客户同时关联了联系人数据、订单数据、合同数据等。当用户查看客户A时,需要查看到A客户的所有联系人、订单、合同数据。但是由于客户A可能有多个销售同时跟进,该客户的联系人、订单、合同信息并非都是由该用户创建,单一的数据权限便无法满足该业务场景。

那么,当用户操作访问客户A的权限时,他需要同步可以获取到访问A关联的业务单据对象数据的权限。即:拥有客户对象数据的访问权限时,需要覆盖客户相关联对象原本的数据权限。

2、团队成员

在实际业务中,对于某一记录,需要将数据共享给到多个用户共同访问、编辑。如:对于商机的跟进,需要不同角色的人员参与,需要销售人员负责维护客户、顾问负责方案制定、实施人员进行可行性评估、报价专员制作报价、投标人员负责投标资料整理等。对于不同的商机,不同角色对应的业务员均不一样,需灵活指派员工进行负责。

那么,在这种场景下需要有个群组的概念,将这部分人员组成一个群组对数据记录负责,并且共享相关内容,这个群组即是团队成员的概念。由数据的负责人进行组建,可将相关用户加入团队成员中,共享指定的数据记录。

3、共享规则

团队成员适用于灵活组建数据负责群组的场景,不同的数据记录可组建不同的团队。那在实际业务中,会存在一些相对固定的数据共享的场景。

如:公司派遣一名导师去到不同的门店进行指导。当培训导师去门店进行指导前,就需要将该门店的订单数据共享给到导师。这种场景下,每个订单去添加导师的访问权限明显是不现实,这就需要有批量共享的能力,将该门店的订单打包共享给到培训导师。

那么,对于这种有固定规则的数据共享场景,可以将这些固定规则统一抽象,形成共享规则,更方便地完成数据共享。

4、岗位层级

一般的权限设计中,数据权限通常与人、组织进行绑定。但是通过人和组织进行绑定的方式,比较难解决一些特殊的业务场景,如:

  1. 企业的人员变动频繁,人员的离职/入职需要完成大量的数据交接工作;
  2. 一人多岗的业务场景下,难以实现不同岗位的数据权限隔离,如:用户不同岗位的上级领导查看对应岗位的数据。

引入岗位,可以将数据与人解绑,通过岗位与数据进行关联。员工离职的数据继承,可以通过继承岗位进行实现;一个多岗的场景,用户不同岗位的数据与各岗位关联,岗位的上级领导只能查看对应岗位的数据。

那么,首先要在系统中建立岗位层级管理,岗位与组织架构类似,也是自上而下的树状结构。顶层为企业CEO,一层一层向下延展。

其次,在数据记录中记录数据关联的用户岗位,一人多岗的场景下,数据关联的岗位可以由用户手工选择或者默认为当前登录的岗位等,可根据实际业务而定。

四、特别的权限设计架构 – 页面级数据权限控制

目前,市面上大多数产品的数据权限均控制在对象层,在具体的功能对象上按角色设定数据权限。当拥有该角色的用户登录系统后,在该对象的各个页面均根据设置的数据安全性执行数据查看。如:销售人员角色的用户设定了允许查看本人的客户数据权限,那么客户的各个页面,销售人员均查看自己创建的数据。

这种权限架构下,有一些特殊的场景无法满足,如:销售人员查看客户数据时只允许查看本人的客户数据。

但是,销售人员在做客户报备时,需要根据提报的客户数据,在系统中与全部客户数据进行查重,查看客户是否已经报备过。在这种场景下,对象级权限控制则无法满足业务,销售人员因只允许查看本人的数据,报备时也只能与本人的客户数据进行查重。

这里分享一种特殊的权限设计架构,页面级数据权限控制。注:这种权限设计架构可以满足大部分的业务场景,但是,整体权限架构较为复杂,维护成本也相对较高,并不推荐所有的系统数据权限设计按这个模式设计,仅作为思维拓展。

首先,在对象层设定数据权限时,设定的是数据权限模板,如:本部门的数据安全性,设定按哪个部门(创建部门、归属部门、更新部门等)字段作为权限字段;本人的数据安全性,设定按哪个用户(创建人、归属人、更新人等)字段作为权限字段。

其次,在页面层按不同的角色可设定引用哪一个数据权限模板。如:对于销售人员而言,客户列表执行本人的数据安全性,仅可以查看自己创建的客户数据;客户报备页面执行全部数据安全性,销售人员可根据客户信息查询系统所有客户数据。

本文由 @茶话B端 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。