惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

人人都是产品经理
人人都是产品经理
MyScale Blog
MyScale Blog
Y
Y Combinator Blog
罗磊的独立博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
P
Proofpoint News Feed
Google DeepMind News
Google DeepMind News
V
Vulnerabilities – Threatpost
T
The Blog of Author Tim Ferriss
云风的 BLOG
云风的 BLOG
Recorded Future
Recorded Future
N
News and Events Feed by Topic
B
Blog RSS Feed
阮一峰的网络日志
阮一峰的网络日志
博客园_首页
C
CXSECURITY Database RSS Feed - CXSecurity.com
博客园 - 【当耐特】
N
Netflix TechBlog - Medium
博客园 - 叶小钗
B
Blog
Vercel News
Vercel News
T
Tenable Blog
T
The Exploit Database - CXSecurity.com
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Last Week in AI
Last Week in AI
F
Fortinet All Blogs
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Microsoft Security Blog
Microsoft Security Blog
S
Securelist
Microsoft Azure Blog
Microsoft Azure Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
P
Palo Alto Networks Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
D
DataBreaches.Net
Cyberwarzone
Cyberwarzone
Engineering at Meta
Engineering at Meta
Martin Fowler
Martin Fowler
G
GRAHAM CLULEY
Project Zero
Project Zero
Cisco Talos Blog
Cisco Talos Blog
A
Arctic Wolf
C
CERT Recently Published Vulnerability Notes
L
LangChain Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
C
Check Point Blog
A
About on SuperTechFans
W
WeLiveSecurity
The GitHub Blog
The GitHub Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
权限模型的设计核心:坚持「准确性>易用性」,权衡「配置效率&维护效率」
飞鱼 B端产品站 · 2024-05-29 · via 人人都是产品经理

权限有准确性和易用性两大核心,当准确性已经足够之后,就需要考虑权限模型的易用性,提高权限配置效率的问题。这篇文章,作者和我们分享了如何提高配置效率的易用性的方法,希望能帮到大家。

一、权限模型的核心

权限有准确性易用性两大核心,准确性比易用性更加重要。权限模型的迭代方向,应当是先确保权限配置的准确性,再考虑易用性。

易用性本质是提高权限配置效率。权限配置又分为首次配置权限时的“配置阶段”和后续修改权限时的“维护阶段”。配置阶段效率高和维护阶段效率高,通常很难两全其美。

原因可以概括为:

  1. 配置阶段效率高时,“配置权限”的功能一般都呈现多样化,客户可以按照自己想法随意配置,客户可以通过便捷的功能,快速新增管理组、权限组等内容。可能导致的现象是,新增配置时没有功能阻碍,在快速新增过程中,客户思考后续维护的时间更短。产品功能上由于开放了多样化的功能,也没有在“配置阶段”通过“特意增加功能限制”的方式来引导用户配置权限时要多考虑后续维护问题,从整体上怎样新增配置才能让后续维护更简单。最终结果导向是,配置阶段效率提高后,部分用户在维护阶段效率降低。
  2. 维护阶段效率高时,除了会有一些权限查询功能支持多维护查询权限,通常在配置阶段也会做限制(限制可能在功能上,也可能在交互上),引导用户在配置阶段就开始思考怎样的配置才最合理、最容易让人理解、最容易后续维护。配置阶段需要客户思考更多,维护阶段更简单,按照配置时的思路维护即可。

需要根据用户需求来权衡走哪种方向。并且,在一个方向上功能逐渐做深做重之后,积重难返,后续就是不断打补丁增加功能,来修复迭代方向上的问题。

就如在方向一上走得很远之后,很难再转头兼容到方向二,就需要在方向一上做增量设计和重构设计来不断缓解问题,而很难根除问题。并且在不断做增量设计的过程中,客户的操作成本、学习成本也在不断增加。

二、权限载体和权限

具体资源项分配给权限载体的过程,就是权限分配过程。

  • 权限载体:指获得权限的对象(包括部门、角色、单个用户)。包含多个用户的对象,也可以称为用户组
  • 权限:分配给权限载体的资源项,就是权限。

三、权限的配置效率

3.1 什么是配置效率

配置效率包括初次配置和再次配置:

  • 初次配置:给用户A配置目录1的权限;给用户B配置目录1的权限……给用户Z配置目录1的权限——总共要配置26次。
  • 再次配置:需要给用户A~Z取消目录1的权限——总共要配置26次。

3.2 用户组还是用户

用户组是容纳用户的一种虚拟结构,用于批量控制一类用户,部门、角色、职位是不同类型的权限载体(用户组)。

它们存在的意义是配置权限、管理用户,通过对最细粒度的用户进行抽象,提高权限配置的效率。通过和用户单独配置方式的对比:

  • 用户单独配置方式:用户A申请目录1、2的权限;用户B申请目录1、2的权限;用户C申请目录1、2的权限——总共需要配置6次权限。
  • 用户组(如角色)配置方式:将用户A、B、C加入角色X中,角色X申请目录1、2的权限——总共需要配置2次权限。

所以用户组配置效率是用户单独配置效率的N倍(N=用户组内人数)

场景限制:在用户上的配置记录能够被归类到用户组上。

3.3 部门还是角色

部门是树结构,角色是列表结构。

如果用户组间存在层级关系,在给多个用户组配置权限时,树结构的配置效率是列表结构的N倍

场景限制:用户组存在层级关系,能够被归纳到父节点上。

3.4 总结

从配置效率上来看,层级用户组(部门)>列表用户组(角色)>用户

四、权限载体的维护效率

4.1 和其他系统共有的权限载体

企业中大多存在一个核心的用户系统,如OA、ERP等,和这个系统保持同步,可以减少以下维护成本:

  1. 权限载体名称的修改:包括用户名、部门名、角色名的修改,权限不变。
  2. 权限载体的新增:和核心用户系统同步新增权限载体,权限为空。
  3. 权限载体的删除:和核心用户系统同步删除权限载体,权限清除。

4.2 业务系统独有的权限载体

4.2.1 业务初期的权限分配

业务部门联合人力资源模块,根据当前的业务情况共同制定通用的用户组和命名规范。

  • 通用用户组是为了提高初期分配权限的效率。
  • 命名规范是为了减少用户组后期的维护成本,而规范的命名可以一眼看出用途,减少用途之间的交叉重叠。在后续配置权限时,能够很快的根据场景找到所需的用户组。

命名规范:可以使用 创建者、用途、创建时间、修改时间、集团业务板块、项目名称、资源模块等字段。

4.2.2 如何处理新增的权限配置需求

在后续使用过程中,会遇到的权限需求,形如”用户A需要目录1的权限”,需要根据下列流程进行判断:

1)能否使用现有的用户组:根据业务场景,判断用户A能否加入当前已经存在的用户组X

  • 判断标准:用户A能否具有该用户组X的其他权限

2)有无必要新增用户组:如果无法加入已经存在的用户组,判断是否需要新增用户组Y

  • 判断标准:该条权限记录的相关业务是否会长期存在
  • 新增方式:根据命名规范,创建一个和现有用户组用途不交叉的新用户组

3)直接在用户上配置权限:如果该记录相关业务变动频繁,则直接在用户上配置权限。

4.2.3 定期审查

权限审计:根据权限数据制作对应的模板,定期进行权限审查,确保没有越权问题发生

整理用户组:排查各用户组的用途,判断是否需要拆分、整合、删除用户组。

  • 拆分:某个用户组被同时用在业务A、B上,如果认为业务A、B没有共性,可以考虑拆分
  • 整合:两个用户组的用途类似,可以考虑整合
  • 删除:某个用户组上的权限记录比较少、某个用户组中的人数很少,可以考虑删除或整合到其他用户组
  • 新增:之前在用户上单独配置的一系列临时权限,是否可以归纳到用户组中

4.2.4 如何应对大量的权限配置需求

因为业务情况,可能仍会出现大量的权限配置需求,如

  • 全国几百上千家门店,门店相关权限经常会进行细微变动
  • 人员变动频繁,没有固定的用户组,权限都是配置在用户上,经常需要变更
  • ……

对于非常频繁的权限变动,如果无法从业务上进行梳理调整,则总配置量不会减少,能做的有:

  • 可以接口制作权限申请审批流程,将工作量下放到每个具体的业务人员,减少管理员的工作量。
  • 使用分级授权功能,将工作量下放到每个子业务模块的管理员手中。

4.3 组织结构的变动

在OA、ERP核心用户系统中,发生用户转岗、组织结构重组等涉及到用户的权限可能需要变动的场景,因为在业务系统中存在自定义的用户组、存在用户上单独配置权限,这些权限记录需要进行调整。对应的策略可以是:

1)适合权限严格业务:核心系统组织结构的变动应该及时通知各个业务系统,做好原用户的权限整理。

  • 在调整后重新配置权限
  • 禁用该用户的账号,由用户重新申请自己的权限。

2)适合权限宽松业务:被动响应用户发现的权限异常

总结:应对变更的策略需要和具体业务结合,比如普通权限和营销财务权限不同、有安全风控的大企业和中小企业不同。

4.4 总结

从维护效率上来看,

  1. 同步核心用户系统>自定义用户组
  2. 通用用户组和命名规范可以提高维护效率
  3. 申请审批和分级授权不能提高企业的维护效率,只是转移维护成本(表面看起来只是维护成本的转移,但是流通速度提升了,参与感和响应性提升了,这种感知的提升无论在主观还是客观上都会带来一定的效率提升)

五、总结

权限管理是一个系统性问题,配置效率和维护效率会互相制衡,选择方案需要综合企业现有配合模式和对安全管理的重视程度。

作者:飞鱼 B端产品站,公众号:飞鱼 B端产品站

本文由 @飞鱼 B端产品站 原创发布于人人都是产品经理。未经作者许可,禁止转载

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。