不同的员工在公司享有不同的权限，用户可以访问而且只能访问自己被授权的资源。那么，权限管理功能要如何设计呢？本文作者对此进行了分析，希望对你有帮助。

软件系统三基座包含：权限管理、组织架构、用户管理。
何为基座，即是有了这些基础，任一相关的“建筑”就能逐步搭建起来。

万丈高楼平地起
一、为什么要权限管理
权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。只要有用户和密码的系统，几乎全有权限管理。
1. 各司其职，提高工作效率
产品经理的品…

READ MORE

权限管理是B端中常见的话题，它规定了用户各自的角色和可使用的职能，也对数据的安全提供了保障。本篇文章中作者结合自身经验，从四部分讲述关于权限管理的设计经验与设计方法。

权限管理是B端产品绕不开的话题，本文总结了我对权限管理的设计经验与设计方法，共分为4个部分：

权限管理的概念梳理
RBAC权限设计的一般步骤
设计功能权限的三板斧：基础版（权限、角色、用户管理）、进阶版（部门、职位、菜单管理）、拓展（版本管理）
如何设计数据权限

所有内容均根据自身思考实践及经验借鉴而来，如有错误…

READ MORE

编辑导语：出于软件安全性及使用合规性考虑，不同阶层办公人员使用权限也就大不相同，这就需要权限管理。本篇文章将移动端和管理端结合起来，对权限体系搭建的方式及使用效果进行分享，值得阅读学习。

一、权限管理的背景
在OA办公软件篇（一）—组织架构一文中，我们说到组织架构是软件系统的权限体系的重要搭建依据，软件根据不同员工在组织中的位置给予不同的权限，比如说普通员工对于软件只有查看和使用的权限，普通管理员对于软件有查看和修改的权限，超级管理员则拥有最大权限等。这一篇文章就将移动端和管理端结…

READ MORE

编辑导语：“权限管理”在日常生活中十分常见，它规定了用户各自的角色和可使用的职能。那么，在B端产品中，“权限管理”应该如何设计？本篇文章里，作者针对权限管理系统的发展和设计策略做了解读，一起来看一下吧。

什么是权限管理？百度百科解释道：权限管理，一般指根据系统设置的安全规则或者安全策略 ，用户可以访问而且只能访问自己被授权的资源，不多不少。
何为“不多不少”？简单来讲，就是“用户”可以“做什么”，以及可以“做到什么程度”，都是通过权限管理来控制。
一、“前世”的权限缩影
在我们的生活当中，大到国家…

READ MORE

编辑导读：权限管理是一个基础功能，如何满足多用户，多层级，多部门，甚至多租户的需求？本文作者对此进行了分析，与你分享。

权限管理如何才能满足多用户，多层级，多部门，甚至多租户的需求。对应SaaS平台的权限设计如何能满足不同用户的不同的需求。对应平台型产品如何结合业务场景设计灵活的权限管理系统。
我认为要遵循三个原则：

层级要够，预留拓展空间
权限分离，可实现排列组合
专业平台用行业术语，降低学习成本

接下来以机器学习平台权限设计举例，给大家介绍一下权限设计流程和框架。
一、机器学习平台权限管理…

READ MORE

导语：权限管理在一个单点管理系统中是不可或缺的重要组成部分，权限控制可以实现不同身份登录验证后所拥有资源的不同，一旦用户权限分配或管理不适当，必将给系统带来潜在的威胁，甚至造成不可预计的损失。本文作者从单点系统介绍出发，对权限设计需要注意的问题进行了分析说明，供大家一同参考和学习。

一、单点系统目的
单点登录（Single Sign On），简称为 SSO，是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录及统一授…

READ MORE