权限|SaaS产品权限设计,有哪些特点和常见问题?( 三 )


这时,如果系统没有数据权限控制,那么就会出现每个员工都可以看到所有客户数据,没办法满足上述情况下的需求。
有的产品会做成【我的客户】和【公司客户】2个页面查看客户数据,解决无法自定义配置数据权限的问题。
【我的客户】页面中只有本员工的客户数据,【公司客户】页面中包含公司所有客户。普通员工没有【公司客户】权限,而管理者有这个权限,所以就解决了普通员工只允许查看自己的客户数据,管理者可以查看所有客户数据的问题。
但显然这样也没有完全解决问题。
前面提到过“某汽车经销公司有多个销售部”,如果按上面这种方案,那么每个销售部的主管都可以看到其他销售部的数据,同样存在互相抢客户的风险。
解决方案:
在用户的权限管理操作,增加选择客户管理模块数据范围的配置,选项包含本人、本部门、本公司。
配置本人时,用户只能看到本人的客户数据,配置本部门时,该用户可以看到本部门的客户数据,本公司同理。
当然,也不是所有SaaS产品都需要数据权限控制,这并不是标配逻辑,需不需要做数据权限控制与产品的业务性质和客户的组织结构有关。
比如产品的业务中不存在员工之间的敏感数据,那么就完全不需要数据权限控制。
再如客户群体只有小微企业,没有多个部门,即便存在敏感的客户数据,用【我的客户】和【公司客户】两个页面权限也可以实现数据控制。
2. 支持配置数据权限,但不支持跨机构配置数据权限这种情况是指系统支持配置本人/本部门/本公司数据权限,但无法自定义控制只允许拥有哪几个机构的数据权限。
在只有一个机构的企业中,不支持跨机构配置数据权限不会有问题,但在多机构的企业中,可能会无法满足客户权限管理的需求。
比如某集团公司在各一线城市都设有分公司,属于多机构企业,员工A只在深圳分公司任职,那么数据权限就不能设置成“本公司”,否则就能查到总部的数据。
也许有人会说,开发时把“本公司”的数据权限定义为本所属机构的数据权限,如果员工在分公司任职,就有该分公司的数据权限,如果在总部任职,就有总部的数据权限,不就解决这个问题了吗?
【 权限|SaaS产品权限设计,有哪些特点和常见问题?】但是,假如员工B在总部任职,组织架构上只属于本部,却分管了广州和深圳分公司的财务数据,那么分配数据权限时,广州和深圳这2个分机构的数据权限员工B需要拥有,但总部下面其他的分公司的数据不能拥有。
如果系统不支持跨机构自定义数据权限,就无法满足这种应用场景。
解决方案:
可以在权限管理中上,加上跨机构分配数据权限的逻辑,在用户权限分配的界面,支持选择拥有哪些分公司的数据,解决同一用户在多个机构均有数据权限的问题。

权限|SaaS产品权限设计,有哪些特点和常见问题?
文章插图
关系图
假如上图中的用户1分管深圳和北京分公司的财务,那么在用户权限分配的界面,可以把深圳和北京分公司的数据权限都勾选给该员工,即满足了该员工仅允许拥有这2个分公司数据权限的需求。
3. 不设置通用角色,新客使用权限管理的学习成本高通用角色是指企业开通账号时,在角色列表中默认给出已经配置好权限的角色,其适合在产品的目标企业群体普遍存在相同职责的用户时,平台给出标准化的角色配置。
例如某零售SaaS产品的目标客户是服装店,那么导购员、收银员就是目标客户中通用的角色,导购员可以默认拥有商品管理、会员管理、订单查询的权限,收银员默认拥有订单管理的权限。

推荐阅读