惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
aimingoo的专栏
aimingoo的专栏
Microsoft Security Blog
Microsoft Security Blog
NISL@THU
NISL@THU
T
Threatpost
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs
S
Securelist
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
S
Secure Thoughts
MyScale Blog
MyScale Blog
O
OpenAI News
P
Palo Alto Networks Blog
美团技术团队
C
Cyber Attacks, Cyber Crime and Cyber Security
TaoSecurity Blog
TaoSecurity Blog
量子位
L
Lohrmann on Cybersecurity
G
GRAHAM CLULEY
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
T
Tailwind CSS Blog
Know Your Adversary
Know Your Adversary
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Simon Willison's Weblog
Simon Willison's Weblog
宝玉的分享
宝玉的分享
PCI Perspectives
PCI Perspectives
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tenable Blog
I
InfoQ
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Microsoft Azure Blog
Microsoft Azure Blog
Recent Announcements
Recent Announcements
S
Security @ Cisco Blogs
S
Schneier on Security
B
Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
The Cloudflare Blog
AWS News Blog
AWS News Blog
IT之家
IT之家
V
Vulnerabilities – Threatpost
The Hacker News
The Hacker News
H
Heimdal Security Blog
I
Intezer
A
Arctic Wolf
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
H
Help Net Security
W
WeLiveSecurity

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
平台型业务系统权限建设及常见问题解决方案
摘星 · 2023-05-05 · via 人人都是产品经理

权限是系统的地基,产品设计之初需先考虑框架设计,SAAS系统或其他平台型业务系统更需系统梳理权限,体系化设计。本文结合实际信贷业务系统,重点从权限体系搭建流程及过程中常见问题解决方案两个方面进行阐述。

一、权限基本要素

权限规定了一个用户或一类用户在系统中能操作的数据边界,通过菜单(功能)授权和数据隔离对每个用户的操作范围进行限制。映射到实际业务中,就是每个人工作范围和权利(责任)大小的体现。

如条线业务的某部门业务员只能操作他范围内的功能,查看他自己有关的数据,往上权限依次扩大,管理部门销售的部门经理,城市经理,区域总监等。

操作权限:菜单及功能操作权限,基于列表查询和页面操作,按权限code单独配置。菜单为功能集合,控制模块和页面展示。一般在授权时,按树形组织或矩阵组织,模块-菜单-功能。在业务系统中,操作权限就是每个用户可以操作的业务范围和职权大小,是日常职权的线上映射。

数据权限:数据归集有多种形式,如按组织结构(公司、部门)、按业务区域。一般按组织结构进行数据隔离,有该部门的权限,才能看到该部门。数据权限基于业务需要而进行归集,如业务系统中,存在业务逐层上报的形式,故需要按组织结构逐层归集;数据型的系统中,需控制数据范围(如城市);资源型系统中,需控制资源分配(按商户分配资源和数据)。不同类型的组织对应不同的数据权限类型,可将数据进行归集和分类,再对应组织类型进行设计。

在数据权限中均存在基础数据单元(最小单位),如组织结构的最小单位是员工(角色),每个员工都能看到自己归属(业务归属、生成、操作)的数据。若员工没有额外授予权限,则他无法看到其他同事或者所在部门产生的数据。如果授权了,即使是一个底层员工,也能看到更大范围的数据。

商户体系下的授权:在平台型系统中,一般会统一维护商户,给商户进行初始化权限分配,再由商户内部进行二级授权。平台统一控制各商户的权限,商户仅能在权限范围内进行操作。具体在后文叙述。

权限管理员授权:一般在系统中,权限配置都收归到指定的岗位或人员手上,如行政、人事对业务员进行统一授权,各业务侧负责人负责权限管理,或指定专员管理权限。建议将组织结构、岗位授权等抽成公共模块,便于给不同类型的权限管理员授权。

二、权限系统搭建流程

如何设计权限体系(以平台型系统为例):

商户后台:商户初始化,给每个商户设置初始权限,再由商户admin设置其岗位和部门。但是单独配置的效率太低,这里可以通过脚本一键初始化包括初始权限、部门和岗位。商户管理一般包括:商户信息、联系人设置、合作方式配置,通道配置,权限配置等。

组织架构:搭建树状组织架构,在每个部门下建设岗位,岗位按部门批量授权,须在每个部门下选择一个负责人岗位,用于工作流中的数据流转,审批流对应上级、上上级这些。

岗位管理:统一维护平台岗位和角色组,批量授权。一般岗位可按平台和业务机构组织,平台型岗位可统一授权。机构组织可按分公司或具体部门批量授权。

员工管理:新增员工,对员工分配角色(岗位),通过兼岗分配多个角色,从而继承多个权限。每个员工默认拥有自身产生的数据,或者单据归属的数据权限。员工管理操作:编辑信息,兼岗、在职状态管理等。

账号管理:将账号授权、状态、密码等集中管理。账号列表与员工列表的差别在于,如果一个员工有多个账号,在账号列表一个员工有多条记录,在员工列表是一条记录。账号管理的核心操作包括:功能授权、数据授权、状态管理、重置密码等。

三、权限应用常见问题及解决方案

1. 如何解决批量授权与单账号授权冲突问题

场景:在通过角色批量授权后,具体员工的权限往往会单独调整(同岗不同权),员工单独授权后,随业务变动岗位又需要批量增减权限,这样能否直接覆盖员工单独配置的权限?

首先这里需要明确一个原则,在大部分业务场景中,对员工单独授权的权限集优先级大于对岗位批量授权的,即员工单独授权不能被覆盖。这里建议采用增量判断,即本轮更新是否单独操作了该权限。若单独更新,则再细分两种情况判断,情况一,单独增加。

例如单独给某员工增加了权限A,岗位授权无勾选此项(未单独选中或去除),保存时,该员工仍然拥有A权限;若员工单独本来拥有权限A,但在批量授权时勾选掉了,则员工该项权限会被移除;若单独给某员工减少了权限A,但是又在岗位管理勾选上了,这种情况下员工会增加该权限。再批量授权的基础上,再想进行单独操作,需要管理员单独处理。

2. 岗位集中授权后,业务“特权”部门要单独授权怎么处理

前面提到批量授权分为角色组、通用岗位两层,复杂机构可在该基础上增加一级部门岗位授权。即在岗位管理对全公司(子公司)岗位批量授权的基础上,再次在部门授权这一级对岗位进行单独售前,增加批量授权灵活度。

如业务调整,需要某部门客户经理办理某业务,而其他部门则不允许办理,可在深圳分公司-业务一团队-业务一部,下面所属的客户经理单独增加某些权限,不会影响到其他部门同岗位权限。

3. 员工抱怨切换多个岗位效率太低,有消息不能及时触达,应该怎么解决?

场景:不同岗位会收到不同的待办任务(推送消息),若每个均需要切换处理,会造成处理不及时,效率低下。这种情况可通过待办中心解决。其中一种解决方案是,将待办任务归集到主岗位待办列表,在待办列表可实现快速审批。但这样有个弊端,系统传参的审批人岗位会传当前岗位(主岗位),与其他角色对应的流程岗位对不上。

这里建议审批传参时忽略岗位信息,以审批人为准,即将当前审批人的姓名带入,而身份(职级)不带入,这样可以避免原流程设计的节点审批对象岗位或身份(上级)不对应的情况。这种方案效率最高,但是易出错。

另一种解决方案是做待办红点提醒,通过消息框汇总各角色待办消息数量,让员工知道其他角色有待办任务,及时切换。

4. 功能权限配置需要每个按钮都配置吗,如何避免权限码过于繁琐

通过权限码配置权限,开发往往倾向于每个页面,tab,按钮都单独加上权限,这样做可以精细控制每个功能,但会造成配置过于繁琐,授权时工作量加大,对使用者不友好。

结合使用场景具体分析,有些功能的使用群体是单一的角色,不需要进行过度区分,如凭证核对页面,只有一两个核查员进行操作,此时可与开发约定,列表页、详情页(或弹窗)单独一个权限,将操作权限独立成一个权限。这样既课保证数据操作安全,又可简化操作。实际业务中,大多数页面或功能不需要细化权限颗粒度到每个按钮或tab,需要产品在设计时与开发另行约定。

四、结语

权限是根据业务场景而设计的,脱离业务场景谈权限就是耍流氓,每个系统的权限系统都长得不一样,适用业务的就是最好的。掌握基本原理,结合业务实际逐层推衍,一套适用的系统方案可以设计出来。作为系统底层,权限设计要系统,灵活,考虑到未来可能的业务调整。

系统设计是需要沉淀的,权限只是其中一小部分,这需要不断积累沉淀,正如诗人所说:“凡是你经历的,世人皆无法夺去”。

共勉。

本文由 @摘星 原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。