權限系統是每位后臺產品經理繞不過的問題，好的權限系統可以明確公司內不同人員和部門的分工，同時降低操作風險，筆者負責過一次后臺系統的搭建，其中最為重要的、最糾結的就是“權限管理”，前期沒有想好，就是給自己挖大坑等著后面自己一點點填，現在將工作中產生的問題和思考進行一一復盤。

1. 什么是后臺權限系統？

明確什么賬號可以在平臺內做什么操作，看到什么數據。舉例：操作員只能向系統里錄入今天一天任務的完成情況，類似數據，圖表，不能查看別人的工作任務進度圖，而管理員卻不需要做任務，管理員需要關注全部員工的任務完成情況，以及快速的了解到誰最完成的是最多，誰完成的最少。此時則需要權限將每個賬號所看到的界面、操作的功能都給區分開來，而后臺權限管理系統就是解決這個事情的。

2. 權限系統三要素

權限系統，最小的顆粒是權限，角色則是權限的集合，一個用戶對應一種角色，即：角色與權限相關聯，用戶通過成為適當角色的成員而得到這些角色的權限。故權限系統的核心三個功能為：用戶、角色和權限，下圖為簡要的腦圖，可輔助理解。

2.1 用戶管理

通常企業的后臺管理系統，可以同企業內部OA打通，當用新員工入職時，可主動申請后臺相應權限，高級管理員（即權限分配者）根據用戶的職責，分配具體的角色。若后臺系統暫未與系統打通，則需管理員手動創建用戶。用戶界面原型圖如下所示，該原型內為尚未連接企業OA，需手動創建用戶，所有可登錄后臺的用戶都將在表中展示。

添加用戶的界面如下圖所示：

在創建用戶時，需輸入用戶的基本信息，并直接為用戶綁定角色，那么如何設定角色呢？這是我們下一步需要說明的問題。

細心的童鞋不難發現，上圖頁面中存在“修改權限”的按鈕，該功能的存在是為了避免角色與權限的綁定過于僵化，可針對同一角色在不同用戶使用時，進行微調，避免每次都產生新的角色。一個賬號最好綁定一個角色，如果列表中沒有合適的角色，可以創建一個新的角色。

2.2 角色管理

角色可由兩個維度確定：業務維度和等級維度

業務維度：所謂業務相對來說方便理解，即不同的角色負責不同的功能，例如：運營專員，負責每日視頻截圖，審核專員，負責將截圖提交的審核工作。

等級維度：即超級管理員、普通管理員和XX專員，超級管理員擁有針對所有用戶添加角色、添加用戶的權限，普通專員只能圍繞自身業務進行管理，而專員的權限最弱，只負責基礎的執行工作。

業務維度視平臺的功能和業務定義，等級維度可按照系統復雜度以及人員架構方向確定。

角色列表同用戶列表一樣，將展示平臺內所有的角色，以及該角色對應的說明、人數以及狀態（開啟/關閉）。

創建角色的過程中，可為該角色配置相應的權限。可采用雙向樹結構或列表勾選的方式快速添加。

2.3 權限說明

通常后臺的權限分為：頁面權限、操作權限和數據權限。

頁面權限：用戶是否具備進入/瀏覽該頁面的權限，例如，負責圖片上傳的運營人員，應有上傳圖片的頁面權限，但無需數據埋點反饋的頁面權限。

操作權限：在擁有頁面權限后，是否可擁有對該頁面進行操作的權限。例如，數據專員可以對數據統計后臺的報表進行整合、下載等，但無法更改數據統計規則。

數據權限：數據權限較比于其他兩個權限較為抽象。指的是用戶是否有針對某些數據的瀏覽權限。例如，同一個管理后臺內，可看到公司不同產品產品線的點擊率、下載率等等，但是作為某條產品線的員工，只能看到該產品線的數據，而無法對其他產品線的數據進行觀測。

通常頁面權限和操作權限將會在權限列表中拉取系統內的所有頁面和可進行的操作，通過樹狀圖展示給操作人員，進行配置，而數據權限則需要貼合公司的業務進行分析。

3. 權限系統易錯點

有些童靴可能會有疑問，如果去掉“角色”概念，直接將用戶與權限進行綁定是否可以減輕工作步驟？

這是比較容易出錯的點。表面上看來，如果沒有“角色”，也可以為用戶分配權限，但仔細思考后，會發現如下問題：

a.操作重復易出錯? ?權限多可能有幾十個或者更多的權限，而管理員要給每一個人配置權限，需要重復點擊很多次，很容易給這個賬號多配置了一個權限，給另一種賬號少配置了另一種權限，容易出錯。

b.人員職位易變更? ? 如果用戶職位變更或者離職，需要在原有權限的基礎上增加、減少新的權限，無疑是給管理員帶來麻煩和負擔。