最近在设计公司的用户体系。由于我们公司暂时有三个产品,不同类型。每个类型都承载着完全不同业务领域。因此就需要考虑用户统一问题。用户要不要统一?这个是肯定的,在公司战略层面来说的话,也是必然的趋势。
因此这就要考虑几个平台之间,用户权限如何适应,后期如何更好的扩展。今天这篇文章我要从以下几个方面说说:
角色与权限
账号体系
机构管理中心
一、角色与权限
我们都知道一个平台,用户角色不同,平台也会赋予不同的权限以及操作。那么到底该如何实现这个灵活控制呢?
一般会在这中间引入了角色,如下面操作流程所示:
用户→角色→权限→操作→资源
用户和权限之间通过角色,来实现不同权限的控制。角色的目的等同于权限按照某一类型进行打包。
继续往下分析,就是要了解所包含的用户角色有哪些?
我们平台用户层级结构如下所示:
平台→机构→机构管理员→普通员工
这个要怎么控制呢?
第一层:在平台层面需要做一个标记,也就是不同的平台,它们各自的最大权限范围我们要有确定的。例如,我们有采购平台和设备平台,采购平台的权限肯定不能在设备平台适用。
然后是机构,我们平台有供应商、医疗机构、银行、监管机构及平台管理员,那么针对这些角色,他们在每个平台最大的权限范围我们也是要有确定的规定的。因为每个角色的在平台所要完成的任务都不一样。
接下来是机构管理员,这个角色该如何赋予?每个企业机构有企业账号,并且拥有着企业最大的权限,因此,管理员的权限就需要通过企业账号来赋予,但是管理员的权限范围肯定是不能超过企业账号本身的。
普通员工的权限就要通过企业账号或则有人员管理这个权限的角色来赋予。
二、账号体系相关
最初我们设计采购平台的时候,是没有企业账号这一层的,而是直接将企业最高权限赋予在机构管理员身上,并且只有唯一机构管理员。其实这种方式就是继承方式来实现权限的赋予,但这样到后期会有一个弊端,就是在同一平台,同一类型的机构,要赋予不同权限就很难,甚至不灵活。
因此这一次整改我把这个问题纳入考虑,将企业账号独立开始,使得对每一个机构赋予最高权限更加方便。
还有一个问题?就是企业账号与个人账号适应不适应多个平台?
账号要统一,如何统一?企业账号由于都需要平台审核,因此机构账号肯定不能有多平台属性,但是个人账号需要。但是如果我只在采购平台注册了,忽然在设备平台也能登录,是不是很诧异?也会让用户觉得自己的信息被平台泄露出去。
因此,在不同平台账号需要有一定的过渡。但是账号底层我们已经统一过了。举个例子,一个账号在采购平台已经注册了,但是在设备平台登录的时候,我们要给用户多一个登录方式。可选式登录。也就是要放一个“可选择采购平台账号登录”。
三、机构管理中心
第一:所有机构基础入驻的审核。
我们平台支持前台注册和后台添加。
然后根据机构业务不同以及工作量不同,我们要选择合适的方式进行机构添加。
第二:特殊业务需要审核机构
例如,我们有分销管理,就需要考虑成为供应商和分销商需要不需要审核?审核主要是为了什么,我们公司的资源能审核到什么程度。其实分销商要审核,那分销商的产品需要不需要审核也是要一起考虑。
关于用户中心,其实有很多细节的问题,我也在不断学习和思考。主要目的是要更加灵活,随着业务不断扩展而不用重复去造轮子。
and
我是余小智 。产品经理、创业者,
被简书称为“90后最会写故事的撰稿人”。
