权限系统是每位后台产品经理绕不过的问题，好的权限系统可以明确公司内不同人员和部门的分工，同时降低操作风险，笔者负责过一次后台系统的搭建，其中最为重要的、最纠结的就是“权限管理”，前期没有想好，就是给自己挖大坑等着后面自己一点点填，现在将工作中产生的问题和思考进行一一复盘。

1. 什么是后台权限系统？

明确什么账号可以在平台内做什么操作，看到什么数据。举例：操作员只能向系统里录入今天一天任务的完成情况，类似数据，图表，不能查看别人的工作任务进度图，而管理员却不需要做任务，管理员需要关注全部员工的任务完成情况，以及快速的了解到谁最完成的是最多，谁完成的最少。此时则需要权限将每个账号所看到的界面、操作的功能都给区分开来，而后台权限管理系统就是解决这个事情的。

2. 权限系统三要素

权限系统，最小的颗粒是权限，角色则是权限的集合，一个用户对应一种角色，即：角色与权限相关联，用户通过成为适当角色的成员而得到这些角色的权限。故权限系统的核心三个功能为：用户、角色和权限，下图为简要的脑图，可辅助理解。

2.1 用户管理

通常企业的后台管理系统，可以同企业内部OA打通，当用新员工入职时，可主动申请后台相应权限，高级管理员（即权限分配者）根据用户的职责，分配具体的角色。若后台系统暂未与系统打通，则需管理员手动创建用户。用户界面原型图如下所示，该原型内为尚未连接企业OA，需手动创建用户，所有可登录后台的用户都将在表中展示。

添加用户的界面如下图所示：

在创建用户时，需输入用户的基本信息，并直接为用户绑定角色，那么如何设定角色呢？这是我们下一步需要说明的问题。

细心的童鞋不难发现，上图页面中存在“修改权限”的按钮，该功能的存在是为了避免角色与权限的绑定过于僵化，可针对同一角色在不同用户使用时，进行微调，避免每次都产生新的角色。一个账号最好绑定一个角色，如果列表中没有合适的角色，可以创建一个新的角色。

2.2 角色管理

角色可由两个维度确定：业务维度和等级维度

业务维度：所谓业务相对来说方便理解，即不同的角色负责不同的功能，例如：运营专员，负责每日视频截图，审核专员，负责将截图提交的审核工作。

等级维度：即超级管理员、普通管理员和XX专员，超级管理员拥有针对所有用户添加角色、添加用户的权限，普通专员只能围绕自身业务进行管理，而专员的权限最弱，只负责基础的执行工作。

业务维度视平台的功能和业务定义，等级维度可按照系统复杂度以及人员架构方向确定。

角色列表同用户列表一样，将展示平台内所有的角色，以及该角色对应的说明、人数以及状态（开启/关闭）。

创建角色的过程中，可为该角色配置相应的权限。可采用双向树结构或列表勾选的方式快速添加。

2.3 权限说明

通常后台的权限分为：页面权限、操作权限和数据权限。

页面权限：用户是否具备进入/浏览该页面的权限，例如，负责图片上传的运营人员，应有上传图片的页面权限，但无需数据埋点反馈的页面权限。

操作权限：在拥有页面权限后，是否可拥有对该页面进行操作的权限。例如，数据专员可以对数据统计后台的报表进行整合、下载等，但无法更改数据统计规则。

数据权限：数据权限较比于其他两个权限较为抽象。指的是用户是否有针对某些数据的浏览权限。例如，同一个管理后台内，可看到公司不同产品产品线的点击率、下载率等等，但是作为某条产品线的员工，只能看到该产品线的数据，而无法对其他产品线的数据进行观测。

通常页面权限和操作权限将会在权限列表中拉取系统内的所有页面和可进行的操作，通过树状图展示给操作人员，进行配置，而数据权限则需要贴合公司的业务进行分析。

3. 权限系统易错点

有些童靴可能会有疑问，如果去掉“角色”概念，直接将用户与权限进行绑定是否可以减轻工作步骤？

这是比较容易出错的点。表面上看来，如果没有“角色”，也可以为用户分配权限，但仔细思考后，会发现如下问题：

a.操作重复易出错   权限多可能有几十个或者更多的权限，而管理员要给每一个人配置权限，需要重复点击很多次，很容易给这个账号多配置了一个权限，给另一种账号少配置了另一种权限，容易出错。

b.人员职位易变更    如果用户职位变更或者离职，需要在原有权限的基础上增加、减少新的权限，无疑是给管理员带来麻烦和负担。