作者在背景设计中分享了有关权限管理的知识，希望能为您的产品工作带来一些帮助。

我在网站上生活了4年，每个人都是产品经理。经过四年的研究，最近的工作方向偏向于背景。在设计背景时，我经常在后台检查相关信息，但背景内容和其他内容太少，只是及时调整，我想尝试写一系列关于背景的文章，希望与你讨论和分享，我希望每个人都受益，因为不同的背景需求是多样化的，无法照顾，只有你可以得到一些水，并试图阻碍。

　　权限管理系统定义

权利管理是几乎所有后端系统的重要组成部分。主要目的是控制整个后端管理系统的权限，目标是员工，以避免由于缺乏权限控制或不正确的操作而导致的风险。如操作错误，数据泄漏等问题。事实上，权利管理的设计并不困难。目前，最广泛的一个是帐户对应多个角色，每个角色对应相应的权限集（BRAC模型）。这个模型基本上可以解决所有问题，而角色可以是实现灵活多样的权限操作，我们整理了上面提到的几个术语：帐户，角色和权限。

　账号的定义

每个想要进入系统的员工肯定都有一个帐户，这个帐户是关键。我们通过控制帐户的权限来控制该员工的授权范围。因此，有必要警告员工，帐户密码不能轻易提供给他人，否则遇到的问题应由他们自己承担。

　　角色的定义

角色管理是确定角色具有哪些权限的过程。它是一个由许多最小特权粒子组成的集合概念。我们通过授予角色权限来承担帐户的权限，然后将角色分配给帐户，因此它假设了一个桥梁。引入角色的概念可以帮助我们灵活扩展，以便帐户可以拥有多个角色。

角色的命名最好由职位决定，例如营销部门的一般工作人员，营销部门的负责人。由于职位存在于任何企业，而且有限且易于理解，营销部门的职员是营销部门职员的角色，方便我们判断权限，避免配置错误。

　权限的定义

权限可分为三种类型：页面权限，操作权限和数据权限。

页面权限控制你可以看到哪个页面，哪个页面你看不到，很多系统只有控制页面的级别，实现起来比较简单，有些系统会像这样设计，但老式，控制权限不好，很难在页面上进行更高级别的权限划分。

操作权限控制您可以在页面上操作哪些按钮。 （扩展：当我们进入页面时，我们的目的无非就是在这个页面上添加，删除和更改，然后页面上的相应操作可能是：查询，删除，编辑，添加四个按钮）也许你在某个在页面上，您只能查询数据，而不能查询数据。

数据权限是控制您可以看到的数据。例如，市场A部门的人员只能看到或修改A部分创建的数据。他无法查看或修改B部分的数据。（扩展：控制数据，我们一般通过部门实施，每条记录有一个创建者，每个创建者都属于一个部门，所以部门越精细，数据控制级别就越精细。除了部门之外还有其他好办法吗？还有其他方法来控制数据权限，你可以问一下探索）。

哪个页面应该放置哪些权限，根据业务需求完全配置，您只需要列出控制权限以给予开发。

　权限管理系统基本的页面设计

　　角色列表页

要删除角色，您需要确定帐户是否与角色相关联。如果存在关联，则不允许删除。如果不希望使用或取消角色，则可以将角色设置为无效状态。当帐户获得角色时，它将首先确定角色是否有效。

从方便起见，您可以提供将批量帐户添加到特定角色的功能。当新员工受雇时，尤其是在同一岗位上，设置权限的效率将大大提高。

配置角色权限

　账户列表页

首先，我们肯定有一个帐户列表，因为我们正在配置帐户的权限。它可以被查询或添加到所有人（为什么添加，因为许多大公司有很多管理系统，每个管理系统只有一些人使用，所以它不会显示帐户列表中的每个人，所以使用它的时间加上）。

这里需要注意的是帐户的禁用，用于防止员工离职后出现问题。它可以通过人事系统打开。设置员工离开公司后，将自动禁用所有系统帐户。

有许多系统能够直接向帐户而不是角色添加特定权限。如下图所示，我不推荐它。向员工添加特定权限时，虽然操作更方便，但缺乏规范性。员工显然只有营销部门的角色，实际上有财务部门的支付功能。这在页面上是不合理的，并且时间的积累将导致人员权限的混乱。可以通过添加新角色来处理这种需求。

帐户清单

配置帐户角色

　从权限添加账户

也不建议使用此方法。如果上面提到此表单，它将直接向帐户添加特定权限。虽然操作的便利性得到改善，但它影响了权威的规范性和可维护性。将成为一座破碎的桥梁，统一将被摧毁。

截取的原型页面的一部分，页面有点粗糙，仅供参考。

　　权限的分配

权限的分配应该是合理的。许多公司非常随意地分配给部门当局。当局有什么权威要求？事实上，这是一个隐患。我们需要更深入地思考部门可以拥有哪些权限，而不是什么权限，这件事经常被忽略。

　总结

归根结底，我想强调一件事，权力的管理，如何关注公司制度，即如何规范权力的分配，即哪个部门需要哪个部门的权限是哪个批准或邮寄以帮助配置它。有数据设置权限，哪些操作应该设置权限，这些权限管理过程是权限系统的核心，正是这些核心事物没有体现在系统中。在早期阶段无意中将成为后期的麻烦，这不仅会影响业务效率，还会导致风险危机。权力管理最终用于风险控​​制。如果没有很好地意识到权威的权威，那么特权制度就不会很好。