权限|SaaS产品权限设计,有哪些特点和常见问题?
编辑导语:与To C产品不同,SaaS产品的面向用户大多为企业用户,在产品的使用过程中,便会涉及到“权限管理”的相关问题。那么,你知道SaaS产品的权限管理设计有哪些特点吗?在SaaS产品权限设计中,又有哪些常见问题?
文章插图
一、前言SaaS产品大部分会面向企业用户,而企业是由若干个岗位相互协作的一个经营组织,每类岗位都有各自的职能,在企业经营管理的要求下,这些不同的岗位各司其职不可越权,否则可能给公司的正常经营带来风险,比如在功能权限上,客服不能有财务资金管理的权限;在数据权限上,分公司员工不能有总部的数据权限等。
所以SaaS产品需要对不同岗位的功能和数据范围进行约束,于是就有了「权限管理」。
1. 什么是权限管理?权限管理是指让用户只能访问自己在系统中被授权的资源的一种功能。
其解决了企业需要对不同岗位员工权限的区别管理的问题,能够防范管理上违规操作的风险,体现在软件中即是不同用户拥有的功能或数据权限不同。
2. 什么样的企业需要权限管理?当有敏感职责的岗位和其他岗位都需要使用同一系统时,这个企业在该产品中就需要用到权限管理功能。这类企业的特征是存在多个岗位,且某些岗位的职责其他岗位不能拥有。
敏感职责指的是某项工作只让特定的岗位来完成,如果其他员工操作会给经营管理带来风险,体现在系统中就是某些功能只允许部分员工操作。
比如连锁零售店的收银员和财务,分别会分配收银和资金管理权限,收银和资金管理都是敏感职责,其他大部分岗位都不允许拥有这两项权限,不然资金上有出现问题的风险。
此时,使用权限管理就可以限制商品管理员、库存管理员、美工等岗位不能拥有资金管理和收款权限,无法进行收款、资金提现操作,资金就是由特定岗位按照公司的流程制度来管理,不会出现职责范围外的员工挪用资金的情况。
那么,哪些企业会存在敏感职责的岗位呢?比如做零售、餐饮、酒店这些业务涉及到金钱的企业,政府这种数据要求保密的组织等等,如果SaaS产品面向具有这类特点的企业,就需要做权限管理。
二、SaaS产品权限管理设计有何特点?“多租户”是SaaS产品的一个基本特征,所以与企业内部管理软件不同的是,SaaS产品需要让n个企业都能在同一个产品中使用,需要找到不同企业权限管理的共性和区别,这就使得SaaS产品的权限管理具有了以下特点:
1. 产品中各租户的权限管理相互独立因为SaaS产品所有企业用户都是在同一个平台上使用,每个企业都是独立的主体,不能互相影响,所以,与企业内部管理系统只用考虑管理本公司员工权限管理不同,SaaS产品需要让每个企业都能够独立管理各自的员工权限。
每个企业用户登录后,仅可查看和管理自己企业的用户权限,这是产品能正常使用最基本的条件。如果不同企业之间能够互相查看或管理其他企业的用户,可想而知用户对产品的安全性、可靠性会产生多大的质疑。
文章插图
各租户权限管理功能的关系图
2. 权限管理需要兼容不同类型的组织架构每个企业的组织架构不一定相同,比如集团企业和小微企业的组织架构不同,权限管理复杂度也会不同,所以这就给SaaS产品的权限管理带来了另一个不同之处——需考虑是否要兼容不同的组织架构。
产品设计时,是否需要兼容不同类型的组织架构,由产品面向的客户群体的组织架构特点来决定。
从组织层级的角度可以简单分为2类组织架构:
1)单层级架构
指公司只有总部这一个经营机构,总部下面无分机构的企业架构。
其特点是组织结构简单,设计权限管理功能时不用考虑多机构的情况,例如非连锁的零售、美容、餐饮店,其组织结构简单,没有分机构。
文章插图
2)多层级架构
指公司除总部以外还分了其他经营机构的企业架构。
其特点是组织结构较复杂,机构之间存在上下级关系,有的还存在平级关系,使得权限管理需要考虑跨机构的场景。
文章插图
例如连锁零售、餐饮企业,制造业、地产、物流、医院、教育行业的集团型企业,会有很多分支经营机构,目标客户是这类大中型企业的SaaS产品,权限管理就会变得复杂。
- 互联网|传统企业里,产品经理的价值衡量难题
- 权限|CRM 05:基于RBAC理论的权限设计
- 短视频|短视频运营之产品展示脚本应该怎么制作
- Windows|Win自带杀软再升级:绕过权限将更困难
- 小米科技|小米产品新一代真的不如旧一代吗?新品品质感反到比较差?
- |是回馈果粉吗?苹果公司手机产品价格下滑,主推产品更香了
- Java|三星公布 5 年保证升级计划,要让Galaxy系列产品长久使用
- vivo x|爆vivo X80在3月发布,影像拉满。小道评价,没有灵魂的理科生产品
- 一加科技|送礼就要送贵的,好看的!盘点最适合当情人节礼物的手机产品
- nas|ORICO上线多盘位NAS产品,多功能加持,小白也能轻松搭建