手把手教你做ERP（一）：权限系统

没有权限系统的ERP，是没有灵魂没有大脑的躯壳，一个权限混乱的ERP，是一个四肢不协调的机器人，哪怕指令再明确，行为也达不到期望要求。本文主要分为五个步骤来教你如何去设计权限系统，一起来看看~

引用自百度百科：

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。

其他的内容就不多复制了，大家自己去看。

在我看来，权限系统用一个成语来概括就是：各司其职。用一个词来形容地位就是：万物之源。用一句话来说明就是：没有权限系统的ERP，是没有灵魂没有大脑的躯壳，一个权限混乱的ERP，是一个四肢不协调的机器人，哪怕指令再明确，行为也达不到期望要求。

扯了些虚的，现在来说点实的。

在搭建一个系统之前，不要急着去把自己脑海中的想法画出来，因为你会发现你根本画不到第三步以后的东西。我们要做的是去弄清楚根源，权限系统是什么？

我用一张图来给大家梳理一下：

这里出现了4个名词，分别是岗位、系统、角色、角色组。

下面我解释一下四个词的定义。

经过上面以上图介绍，各位心里应该也清楚了，所谓的权限管理，其实就是一个：所有岗位对应所有系统权限的管理系统——也就是各司其职。

进入正题：

在这里我也不和大家扯一些权限系统的概念混字数，下面我直接开始给大家举栗子，并根据栗子给大家做出分析。

分析：

从这个场景中，我们得出几个有效信息（其实就是需求分析）：

分析：

其实很明显，这个场景只说明一件事情——权限不同，即使在系统的同一操作页面下，能看到的东西也不一样。

上面两个场景，想必大家即便是没做过权限管理系统，也都能看出来。那接下来深入一点聊。

从控制力度来看，可以将权限管理分为两大类：

从控制方向来看，也可以将权限管理分为两大类：

再回到之前的问题，权限系统原理到底是什么？用两张图来代替设计原理。

例如：产品经理在人事管理系统中，具有局部观察员角色，能够拥有查询除工资外所有数据的权限；在财务管理系统中，没有角色，所以没有任何权限；在固定资产管理中，是局部管理员角色，即针对产品部&开发部的增删改查功能等等。

例如：产品经理拥有人事管理的观察员角色，同时又扮演固定资产管理的局部管理员，但没有财务管理的任何角色。

举个生活中的实际例子，如果你是一名应届生，我列举几个场景、角色、权限。

即增删改查，甚至可以加上启用/停用功能。

即增删改查，甚至可以加上启用/停用功能。

这几个做完以后，一个简易的权限管理系统也就做完了。

这时可能会有细心的朋友问了，数据呢？数据的权限怎么分？同一系统同一菜单下，不同角色可查数据不同，该怎么分？

告诉你一个很简单的处理方法，给数据贴标签，没有标签的人看不到就行了。具体也不多详述了，开发都懂。（偷个懒）

至于如何给不同岗位的人设置角色组，在我的规划下，是安排在人事管理系统中，由人事专员负责设置及安排。我会在下一篇系列文中给大家描述的。

手把手教你做ERP（二）：人事系统

手把手教你做ERP（三）：财务系统

本文由 @ RonT 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议