新媒易动态
NEWS CENTER
NEWS CENTER
2020-05-07
权限设计是 B 端产品设计的重要组成部分。
B 端软件在整体框架设计的时候,权限设计是一个即极为重要的模块。它决定了一个用户登录系统之后,能看到什么模块,操作什么功能,看到什么范围的数据。可以说,权限设计决定了用户进来后的系统所有的内容。
由于不同权限之间可处理的业务不一样,看到的数据也可能不一样,因此权限设计如果在设计的时候考虑不完整或不合理,那么将会是 B 端软件的灾难。
一旦设计出现缺陷,那么使用的过程中,极易引起类似数据泄露、权限混乱等问题,由于和企业真实的管理是连接在一起的,因此带来的后续影响是无法预估的,甚至可能给企业带来实实在在的经济损失。
权限设计对于 B 端软件极为重要,也极为基础;因此需要在最初始设计产品框架的时候,就要充分考虑和进行系统架构。
那么,怎么才能做好权限设计呢?权限设计的本质是什么?也没有什么共性的设计模式能帮助我们更好进行权限的设计?
B 端软件的本质是「降本增效」,因此在实际中通常是为了解决某个具体的业务问题或管理流程而存在的。
例如:
不管是解决哪个问题,B 端软件存在的最大意义就是解决了现实企业运作中真实存在的「管理问题」。因此,在软件设计的时候,会有极为明确的「角色」和「流程」存在。
B 端软件中的「角色」本身是真实世界中的业务用户,是对真实业务使用方的一种抽象,权限的设计大多围绕着「角色」和「用户」展开。「角色」是对一群具有共同功能权限的人员的集合的描述,而「用户」是具体到系统的某个人。
因此,企业真实业务中涉及到的角色和用户,也就成为了 B 端软件在权限设计中的重要对象,而权限设计的本质实际就是对真实的企业管理模式的映射。
例如:
B 端软件权限设计背后存在共性吗?
也许你会说,每一个B 端软件解决的业务问题不一样,涉及的角色也不一样,要具体问题具体分析,企业管理模式是没有共同规律的。
但是请你仔细查看上面所列举的几个场景,会发现「部门负责人」在每一个场景下都出现了。那么,除了这个角色,还会有其他共同的角色出现吗?
先让我们来看看企业管理中几种常见模式:
在企业管理中,最基础的就是「基于组织架构」的管理。
什么是组织架构?
也就是我们通常理解的「部门」——比如:市场部、销售部、技术部、行政部等等。根据企业规模的大小和企业战略方向的不同,往往会有不同类型、不同层级的组织架构。
一旦企业内人员达到一定规模,企业往往会给组织架构设定「负责人」这样的角色,例如:销售部的部门负责人。
部门负责人往往具备极高的管理权限,通常来说,除非极端的类似「薪酬」这样的敏感数据,部门负责人通常可以管理部门下所有人员的所有业务,最基础的就是「查看权限」。
也就是说:作为部门负责人,是拥有对部门成员所有的管辖权限的,因为 Ta 是部门「老大」。
与部门负责人较为类似,由于部分企业规模极大,比如上千人规模,往往还容易出现「部门的 HRBP」这样的角色, HRBP 作为业务方的人事协同管理者,也在很多业务中扮演重要角色。
因此,在 B 端软件中,我们通常会涉及到这些与组织架构密切相关的角色:
但是需要注意的是:可能不是所有行业中都用「部门负责人」这样的描述,在某些特殊的行业里面,比如房产的连锁门店行业,组织架构是以「门店」来描述的,因此「门店店长」实际就等于我们所说的「部门负责人」。
这里需要重点强调的是 组织架构上某个「角色」,对于叫什么实际不同行业可能会有差异,只不过「部门负责人」是大部分通用企业管理中会使用的常规叫法。
这个角色的关键在于:能拥有对部门及部门下所有人具备管理权限,通常可表现在:
企业中,除了部门与部门之间的关系所形成的组织架构关系,往往还有「基于汇报关系」所形成的「小团队管理」。
当企业规模比较小的时候,例如只有几十人,组织架构的中部门负责人往往也是这个部门下所有人员的上级。但是当企业规模变为上百人或上千人的时候,特别是组织架构层级变多之后,部门负责人往往无法管辖到所有人。因此在企业中,往往会出现「Learder 经理」这样的角色,他们往往直接管理几个下属成员。
上级与下属,我们通常把这种工作的直接汇报关系称为「基于汇报关系的管理模式」。