惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
Microsoft Azure Blog
Microsoft Azure Blog
MongoDB | Blog
MongoDB | Blog
小众软件
小众软件
Apple Machine Learning Research
Apple Machine Learning Research
O
OpenAI News
酷 壳 – CoolShell
酷 壳 – CoolShell
The GitHub Blog
The GitHub Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - 聂微东
Engineering at Meta
Engineering at Meta
W
WeLiveSecurity
Hacker News: Ask HN
Hacker News: Ask HN
大猫的无限游戏
大猫的无限游戏
Vercel News
Vercel News
D
Docker
F
Full Disclosure
AI
AI
罗磊的独立博客
博客园 - 【当耐特】
U
Unit 42
S
SegmentFault 最新的问题
Stack Overflow Blog
Stack Overflow Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
P
Palo Alto Networks Blog
博客园_首页
H
Help Net Security
量子位
月光博客
月光博客
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
F
Fortinet All Blogs
D
DataBreaches.Net
B
Blog RSS Feed
Webroot Blog
Webroot Blog
TaoSecurity Blog
TaoSecurity Blog
S
Secure Thoughts
爱范儿
爱范儿
I
InfoQ
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Attack and Defense Labs
Attack and Defense Labs
Application and Cybersecurity Blog
Application and Cybersecurity Blog
C
CERT Recently Published Vulnerability Notes
Martin Fowler
Martin Fowler
Blog — PlanetScale
Blog — PlanetScale
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Securelist

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
SaaS产品架构设计之权限管理:RBAC模型
产品海豚湾 · 2025-12-08 · via 人人都是产品经理

权限管理是SaaS产品中最基础却最容易被忽视的“隐形骨架”。一旦设计失误,轻则引发客户操作混乱,重则导致数据泄露、信任崩塌。RBAC(基于角色的访问控制)模型之所以成为行业标准,正是因为它用“角色”这一中间层,将指数级复杂的用户-权限关系简化为可维护、可扩展的结构。对于从0到1搭建系统的产品经理而言,理解并掌握权限设计,是构建可信、可扩展产品的必修课。

我自己带过不少产品经理,结果发现很少有人做过权限管理模块的设计,或者设计过的也比较混乱。我之前觉得挺诧异的,因为权限管理应该是非常核心的模块,就算没设计过也应该懂得基本的概念。后来才想明白,实际上是很多产品经理都是负责单个模块,没有经历过从0-1的过程。权限管理模块,往往在一开始就设计好了,所以如果没有经历过从0-1的产品设计,是很难有机会负责权限管理模块的设计的。

01 权限管理非常重要

权限管理模块一经设计,要更改是非常麻烦的,对于 SaaS 产品更是如此。想象一下,如果我们更改了租户业务系统的权限设置方式,意味着所有租户都需要重新去调整每个角色,甚至每个人的权限(我们也踩过类似的坑)。

此外,如果权限设计出现纰漏,影响客户的日常管理的话,会引发信任问题。这种在不分库分表设计的 SaaS 平台非常常见。比如,我最近用的某个 SaaS 接口服务平台,就发现某些页面刷新后居然能够看到整个平台的运行数据。同样的,如果租户间的数据没有做数据隔离,那么很可能因为权限设计问题,导致租户间能够看到彼此的数据。由于租户之间很可能是同行竞争关系,这种纰漏引发的信任度下降很难修复。

所以我们会看到,一方面权限管理是一开始就需要设计的模块,是一个非常基础的模块;另一方面,如果设计出现问题对整个租户的业务和平台的信任度都会有很大的影响。因此,权限管理是非常核心的模块,我们在设计产品时必须考虑周全。

02 为什么要用RBAC授权模型

在早期的企业信息化系统中,往往使用系统的人并不多,因此授权可以按用户账号进行。

这里我们会发现,如果有 N 个用户,M 个权限点,就意味着授权的组合会有 N 的 M 次方种。随着用户数的增加或系统的复杂性增加(权限点增加),就会导致整个授权的组合呈指数增长。这样带来的问题是:授权操作变得复杂,授权时每个用户都需要勾选一遍权限点,很繁琐。权限管控很难,每个用户具体有什么权限不清楚。

在企业管理中,我们会发现实际上大部分情况下,相同岗位、相同职级的人员的权限是相同的。对于这些相同的权限,就可以引入一个授权的中间对象,来简化去A授权管理,这个中间对象就是角色(Role),由此得到了 RBAC 授权模型。

RBAC:Role Based Access Control,基于角色的访问控制,访问控制实际上就是权限控制。

大部分情况下,用户和角色是一对一的关系,当然也存在一人兼任多岗的情况,因此实际上要支持一个用户对应多个角色。我们来举个例子,假设有100个用户,30个权限点,这100个用户可以分为10个角色。我们假设用户和角色是一对一的。授权时假设按逐个权限点勾选的方式进行,平均权限点是15个。那么没有增加角色时,需要操作100×15 = 1500 次勾选操作。增加角色后,用户勾选角色,只需要100次操作,然后角色勾选权限点变成了10×15 = 150 次勾选操作。对比之下,引入角色后的操作次数是没有角色的1/6。这还只是一方面,如果要调整人员权限,没有角色的话,就需要对所有涉及到的人员都操作一遍。引入角色后,则只需要调整角色对应的权限,角色下人员权限会跟随角色自动调整。

03 预设角色

如果 SaaS 产品是针对某个业务领域或者垂直行业,比如 CRM,那么很多角色是可以预设的,这样可以简化租户侧的授权管理。比如在纷享销客中,就内置了 CRM 管理员、CRM 观察者、市场管理者、市场人员、销售人员和售后人员等预设角色。

预设角色推荐是在 SaaS 平台去配置,配置好之后同步给各个租户。这里需要注意的是,租户是可以对预设角色的权限进行更改的。因此,预设角色对应的权限点的数据需要做到不同租户间相互隔离。同时,不建议平台去修改预设角色的权限,因为这样再同步的话,会导致租户看到的权限和他们设置的权限不同。这种情况,会让租户认为平台操作了他们的数据。

因此,对于预设角色,虽然会简化租户的权限设置,但是需要注意两点:产品不成熟阶段(需要到 GTM 阶段)不建议设置,这个时候权限点可能会调整。当然,如果产品规划很详细也没问题。预设角色权限如果进行了调整,对新客户可以直接同步,对于老客户,建议通知客户自行处理,或者体验好一点,让他们确认是否按调整后的更新权限。这种情况,不要直接对老客户的进行调整,可能会影响客户的业务运行。

04 角色分组

这个根据需要来确定,如果角色过多,分组还是有必要的,比如平台侧可以分为产品、开发、运营、市场、管理等等组。当然,如果是租户侧,那么建议是支持租户自己对角色进行分组,毕竟每家企业的管理模式不同 —— 作为 SaaS 平台,应该把业务规则交给客户去配置。

另一种情形是客户是全国性的集团企业,他们在全国各地有分公司。可能的情况是,每家分公司的管理模式会有差别,这种差别反映到角色上就是每家分公司需要自己管理自己的角色,以避免其他公司修改影响业务。我们就遇到过这样的情况,同样一个收费员岗位,有的分公司支持作废单据,有的需要审核由上级作废。这个时候,角色本身需要作为一个业务对象进行数据授权,来控制管理范围(即 A 分公司只能管 A 分公司的角色,B 公司只能管B 分公司的角色)。实际上,这也是一种角色分组,我们可以按组进行数据范围授权即可。

05 原型设计

RBAC 的原型设计本身并不复杂,一个是角色的管理,另一个是角色权限的分配。同时,为了查看当前角色下的有哪些人员,会有一个角色成员管理。

角色管理原型如下,左侧按分组展示角色清单,鼠标点击某个角色时可以查看该角色权限(这里是菜单权限,数据权限后续再讲)和角色成员。鼠标停留在角色名称上时显示编辑和删除按钮。这里需要注意,如果角色下已有成员,则不能删除该角色。对于删除这类操作,如果存在依赖该条数据的关联数据,则不允许删除。编辑角色可以修改分组和角色名称。

编辑权限实际上就是允许勾选授权的菜单进行保存,我们应该支持所有菜单都不勾选,也就是将角色的权限清空。编辑权限的原型界面如下。

角色成员管理比较简单,一般是列出账号对应的人员姓名、账号、所在部门等信息,然后支持批量添加或移除成员(可以使用穿梭框组件来做交互)。这里就不再画相应的原型了。公众号消息回复“权限”可以查看在线原型。

06 抽象设计

我们在产品设计过程中,需要发现不同模块的相通之处,这样就可以提炼我们自己的产品设计模型。以 RBAC 为例,如果回顾我们之前的销售版本管理和客户授权的话,就会发现,本质上其实是一样的。销售版本就相当于是RBAC 里的角色,我们基于版本对客户进行授权,从而可以简化 SaaS 平台的客户授权操作。本质上,就是将具有共同特性的部分单独抽象出来一个新的中间业务对象,从而可以简化我们业务操作,提高效率。

本文由人人都是产品经理作者【产品海豚湾】,微信公众号:【产品海豚湾】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。