惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
V
Visual Studio Blog
The GitHub Blog
The GitHub Blog
Apple Machine Learning Research
Apple Machine Learning Research
J
Java Code Geeks
T
Tailwind CSS Blog
大猫的无限游戏
大猫的无限游戏
Jina AI
Jina AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Hugging Face - Blog
Hugging Face - Blog
WordPress大学
WordPress大学
宝玉的分享
宝玉的分享
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
人人都是产品经理
人人都是产品经理
H
Heimdal Security Blog
Last Week in AI
Last Week in AI
博客园 - 【当耐特】
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
雷峰网
雷峰网
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
Microsoft Azure Blog
Microsoft Azure Blog
MyScale Blog
MyScale Blog
A
About on SuperTechFans
V2EX - 技术
V2EX - 技术
小众软件
小众软件
博客园 - Franky
博客园 - 司徒正美
P
Privacy International News Feed
爱范儿
爱范儿
U
Unit 42
博客园 - 叶小钗
The Hacker News
The Hacker News
C
Check Point Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Simon Willison's Weblog
Simon Willison's Weblog
N
News and Events Feed by Topic
D
Docker
T
Threatpost
MongoDB | Blog
MongoDB | Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
H
Help Net Security
L
LINUX DO - 最新话题
Security Latest
Security Latest
T
The Exploit Database - CXSecurity.com
S
SegmentFault 最新的问题
A
Arctic Wolf
Spread Privacy
Spread Privacy

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
一文读懂用户权限设计
一个摸鱼的职场人 · 2023-08-08 · via 人人都是产品经理

用户权限管理是指在B端后台中,需要给用户赋予角色和访问权限等,是很多后台系统建设的基础。那我们应如何入手进行搭建呢?作者结合实际工作中的经验,将这部分的理解梳理出来,希望能对你有所帮助。

一、为什么要进行用户权限设计?

用户权限设计的目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。

在B端系统中,不同角色的用户对于系统功能和数据的需求是不同的,因此需要对用户进行分类,并为每个分类分配相应的角色和权限。

这里我们以OA系统为例,系统提供了100多个菜单页面,但是有多种不同身份的使用者,这时,我们就需要对不同的员工,相同部门级别不同的员工分配权限,这就要求我们必须在后台系统中引入用户权限设计。

例如:

HR和行政人员可以看到【员工信息页面】,但HR的页面有【入职】按钮,而行政却没有;

再比如:

财务部有2名员工,员工A负责研发部的财务预算支出,员工B负责销售部的预算支出,虽然他们俩都能访问【预算支出页面】,但却只能看到自己管辖的部门的,不能看到其他人的。而财务总监,可以看到全公司的预算数据。

二 、系统权限

在讲完了为什么需要进行用户权限设计之后,我们再来讲下常见的权限。

1. 菜单权限

菜单权限是指用户登录系统后可以访问的菜单项,我们可以将菜单授权给用户,拥有该授权的用户则可以使用该菜单下相关功能。菜单权限相较于其他权限而言,是最基础的权限,其他权限基于菜单权限展开拓展。

常见的功能菜单以一级菜单 → 二级菜单 → 三级菜单依次排列,勾选上对应的菜单,即拥有该菜单的访问权限。

2. 按钮权限

按钮权限一般也可理解为操作权限,是指用户登录系统后可以进行的操作,例如查看、编辑、删除等。我们一般将操作权限赋予到按钮上,当需要给某类用户某种特定的按钮权限时,将按钮权限赋予用户,那么用户即拥有操作权限。例如销售部门可以查看、编辑客户信息、订单信息,而运营部门只能查看。

以下是我们公司的一些常见的按钮权限的配置样式,我们一般喜欢将按钮权限配置在某个菜单之下,当勾选中该按钮时,则表示对应的角色有该按钮权限。

3. 数据权限

数据展示权限是指用户登录系统后可以查看的数据范围,即能查看多少数据,什么类型的数据。例如,管理员能查看所有坐席人员的质检记录,而坐席人员只能查看自己的质检记录。

最常见的数据权限一般是基于“组织架构树”展开的,即可以设置该数据可以给组织结构中的哪些人员可见,或者指定给某个组织可见。

数据权限的设置一般会根据公司规模,事业线的多少做区分,当公司规模比较小,没有复杂的多事业线时,一般采用以下方式,决定用户能看到是本人,还是本部门,还是本公司的数据。

当公司规模较大,且公司下有多个子事业部时,这时可以将数据权限按组织架构进行指定,指定xx事业部下xx部门可进行查看该数据权限。

上述说的2种数据权限,一般更多指的是数据的查看权限,那如果想控制某些部门不仅可以查看,还可以拥有编辑的权限。除了可以通过按钮权限实现以外,还可以将数据权限的增删改权限赋予给某个某部门,那拥有该权限的部门则可进行编辑等权限。

参考以下示例(一般不建议这种数据权限控制)。

那除了对某个页面进行整体的数据权限控制以外,我们还可以针对某一列某一行进行权限控制。例如【员工信息页面】,人事可以身份证号列,而行政却看不到。

4. 应用权限

应用权限是功能组的衍生,可以把应用权限理解功能模块的集合,一般更多的用于saas产品上。例如,我们可以把功能合并一下:包含战略管理、财务管理、人事管理、订单管理几个模块整合成几个大的应用,然后根据企业的需求,直接将该应用的权限分配到用户上。

三、角色

讲完了系统的角色,接下来需要解决用户的问题。系统有很多用户,那如何给每一个用户分配合适的权限?一般有2种方式。

1. 直接分配

直接分配就是直接将权限分配给具体的某一个用户。这种方式就是比较灵活,能最大化的满足每个用户的个性化需求。但这种方式的缺点也比较明显,一旦用户量多起来,这种工作量就很大,不适合于大规模的公司。

举个简单的例子:当公司入职了10名销售部的新员工,需要给他们分配销售专员的角色,那这时如果用直接分配的方式,那么就得重复操作10次,这种方式工作量太大,相信到时候分配权限的员工,肯定会吐槽你。

2. 基于角色RBAC模型进行分配

RBAC(Role-BasedAccess Control)基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。

基于角色RBAC模型的分配方式,就是间接分配方式,这是将用户跟权限之间建立一个集合,然后将用户通过角色与权限进行管理,这就是我们传说的用户角色权限模型。

这种方式就只需要将用户跟角色建立关联,在给用户分配权限时,只需要给用户关联角色即可。当角色权限需要变更时,直接调整角色权限即可,拥有该角色的用户权限也会同步进行动态调整。

RBAC模型可以分为:RBAC0、RBAC1、RBAC2、RBAC3 四种。

RBAC0:最基本模型,它包括用户、角色和权限三个基础组成部分,其中用户和角色之间的关系是多对一的关系,而角色和权限之间的关系是多对多的关系(大部分后台系统都采用了RBAC0这种方式),

  • 多对一:即一个角色被多个用户充当;
  • 多对多:即一个角色可以拥有多种权限。

那么,什么时候该使用多对一的权限体系,什么时候又该使用多对多的权限体系呢?

如果系统功能比较单一,使用人员较少,岗位权限相对清晰且确保不会出现兼岗的情况,此时可以考虑用多对一的权限体系。其余情况尽量使用多对多的权限体系,保证系统的可扩展性。如:张三既是行政,也负责财务工作,那张三就同时拥有行政和财务两个角色的权限。

RBAC1:角色分层模型,RBAC1是在RBAC0的基础上增加了角色分层的概念,引入继承概念,即高层级高的角色可以继承低等级的角色的所有权限。

例如针对销售部门,不同的区域销售经拥有不同的角色,显然全国区经理的权限是不能大于华南区经理的,如果这时候采用RBAC0的方式的话,就有可能出现配置出错的问题,会导致华南区经理拥有了全股区经理都没有的权限。

那如果这时引入RBAC1角色分层,配置好广东区经理的角色外,华南区经理的角色就自动继承了广东区经理的角色,这时候再给华南区经理分配该角色特有的权限就可。

RBAC2:角色限制模型,RBAC2是在RBAC0的基础上增加了对角色的限制,包含基数约束、角色互斥、先决条件、运行互斥等。

  • 基数约束:基数约束是指给一个角色被分配给多少个用户是有上限的,不能无限制的添加,即如果创建了总经理的角色,那这个角色被赋予的用户数是有限的,当超过时,该角色将不能再分配给用户。
  • 角色互斥:角色互斥是指一个用户不可能同时拥有多个互斥的角色,就像财务系统种,一个用户不能同时拥有财务和会计的角色。
  • 先决条件:先决条件是指用户要想获得高层级的权限,必须先拥有低层级的权限,好比如必须先拥有财务助理的权限,才能拥有财务经理的权限。
  • 运行互斥:运行互斥是指使用时只能选择一个角色进行使用,好比如老师和家长,一个用户即可能家长也可能是老师,那在使用时,只能选择使用家长的角色或者时老师的角色,不能2个角色同时使用。

RBAC3:统一模型,基于RBAC0进行设计,同时包含了RBAC1和RBAC2模型的特点。但一般后台系统中,使用RBAC3的情况很少,大部分公司都是采用了RBAC0。

四、用户、角色、权限之间的关系

在讲完了RBAC模型之后,再跟大家分享一下用户、角色、权限以及他们对应的组别。

  • 用户:即系统访问的操作者,可以理解为登录系统的用户;
  • 权限:即被允许访问或某种操作的授权资格,一般可以理解为对系统的增删改查权限;
  • 角色:即具有同类相同操作权限的用户。

例如:用户张三,他在OA系统中被赋予了HR的角色,那他则可以操作【员工入职】的权限。

在某些用户数量或者系统功能复杂的后台系统中,为了方便统一管理,还会引入组的概念,即用户组,权限组,角色组。

  • 用户组:用户的集合。当用户数量较多时,可以给用户进行分组。当公司有新员工入职或者需要给员工分配其他角色时,只需要将用户加入用户组,那么该用户就自动拥有了该用户组的权限,无需再一一设置了。
  • 角色组:角色的集合,当多个角色均需拥有相同的权限时,可以采用角色组,例如行政人员,HR均需看到公司的员工信息,那么此时可以将HR、行政建立一个角色组,再将查看员工信息的权限赋予该用户组,那么用户组内的角色就自动拥有了这些权限。
  • 权限组:权限的集合,可以给权限设置一个权限组,例如可以将查看查看员工业绩、查看客户信息关联成一个权限组,当下次需要给用户赋予权限时,直接选择该权限组即可,就不需要一一去设置多个权限了。

五、总结

1. 根据需要设计用户权限体系

我们应根据公司的实际需要,设计最适合的用户权限体系,不应过分的追求功能的大而全,最适合的才是最好的。

2. 需要考虑使用者的感受

在设计前端样式及使用情况时,需考虑用户的使用成本,应尽可能的确保设计的系统简单通俗易用。

本文由 @Camisha 原创发布于人人都是产品经理,未经作者许可,禁止转载。

题图来自Unsplash,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。