产品经理必须掌握的权限模型

Posted 2023-04-20

参考技术A 最近在做一个业务管理系统CRM，期间也是激发了不少思考和沉淀。B端系统的底层基础模块之一是权限管理，而RBAC作为目前使用最为广泛的权限模型，我认为有必要单独研究整理一番。本文将从RBAC的定义、RBAC组成、3个安全原则、4种模型和RBAC基础产品功能模块进行介绍。

一、什么是RBAC

RBAC，基于角色的权限访问控制（Role-Based Access Control）。RBAC通过定义角色的权限，并对用户授予某个角色从而来控制用户的权限，实现了用户和权限的逻辑分离。通过对用户设置角色，对角色设置权限范围从而使得不同用户拥有不同角色对应的权限。这样的权限设置十分清楚，也极大地简化了权限的管理，管理起来十分方便。

二、RBAC组成

在RBAC模型里面，有3个基础组成部分，分别是：用户、角色和权限。本质上是用户与角色的映射、角色与权限的映射。

名词解释：

User（用户）：每个用户都有唯一的UID识别，并被授予不同的角色

Role（角色）：不同角色具有不同的权限范围

Permission（权限）：访问权限

用户-角色映射：用户和角色之间的映射关系

角色-权限映射：角色和权限之间的映射

三、RBAC的3个安全原则

 RBAC三个安全原则：最小权限原则、责任分离原则和数据抽象原则

最小权限原则：将角色配置成该角色完成某项任务所需要的最小权限集合。比如客服人员，所设置角色拥有的权限仅限于其能够完成客服相关任务的权限范围。

责任分离原则：通过设置相互独立互斥的角色来共同完成敏感的任务。

数据抽象原则：通过权限的抽象来体现数据的抽象。比如财务人员操作借款、存款等抽象权限，而不是使用操作系统提供的读、写、执行等具体的许可权。但RBAC不强制要求这原则，安全管理配置RBAC模型时可以允许不遵循该项原则。因此，支持数据抽象原则的程度与实现细节相关。

四、RBAC的4种模型

（1）RBAC0

最基本的RBAC模型，也是BRAC的核心思想。即用户和角色是多对多的关系。一个用户可有多个角色，对应多种权限。一个用户至少有一个角色。一个角色至少有一个权限。

例子：部门经理可以同时是项目经理和架构师。

（2）RBAC1

在RBAC0的基础上进行了角色分层，一个角色可以从另一个角色继承许可权。

例子：在一个公司销售部门中，分有区域经理、城市经理、销售人员。此时，我们可以运用RBAC1的分级模型，将销售这个角色分为多个等级，赋予不同等级的不同权限。

（3）RBAC2

增加了约束模型，添加了部分限制。强调在RBAC的不同组件中在配置方面的一些限制。一般设置的限制我们有以下种类：

1、互斥角色限制：即字面意思，同一个用户在不同互斥角色中，只能选择其中一个；

2、基数限制：一个用户拥有的角色是有限制的，一个角色拥有的权限也是有限的。

3、前置条件限制：一个用户需要获取更高一级的角色，前提是已经拥有低级角色。

4、动态限制用户与角色：即一个 用户可以拥有多个角色，但账号运营时只能激活使用一个角色。

例子：一个公司的销售经理可以分配其销售经理的角色，但不能再分配合同审核的角色。否则将会出现一种场景为销售经理创建合同，同时又自己审批了合同，这是不允许的。

例子：在销售人员-城市经理-区域经理的晋升路径上，一个公司的销售人员，要晋升为区域经理，首先要先成为城市经理。

（4）RBAC3

我们可以这么理解，RBAC3是基于RBAC0的基础上，RBAC1与RBAC2的集合统一，即RBAC3=RBAC2 + RBAC1，称为统一模型。

五、RBAC基础产品模块

在实际需求的产品功能设计中，涉及的功能很多也很多样，概括出来几个模块一定包括用户管理、角色管理、权限管理三个模块。每个模块也包括增删改查几个部分。业务主流为：

1.创建权限

2.创建角色，并关联权限

3.添加用户，并为用户设置角色

六、后记

文章的内容主要从工作中实际遇到的场景中进行总结概括，更多的是提炼其方法论精髓。后续有机会将结合理论与详实的案例来和大家做更多的分享与交流。

AI-product，产品人的聚集地  回复“区块链”，获取整理好的区块链资料汇总。

回复“思维导图”，获取100本书思维导图。

掌握产品经理必备7大文档写法

在产品经理的日常工作中，竞品对于我们产品的存在是亦敌亦友。

 

同行是冤家，所以竞品作为同行的产品，也是我们产品的对手，在应用市场上，每个产品，都希望用户在搜索自家产品的时候，不要出现竞争对手的产品，然后希望用户在搜索竞品的时候，可以有自己的产品出现。但是事实却是，应用市场上，每个自己产品的下面，都会有竞品的出现。

 

另一方面作为拥有相同业务模式的产品而言，竞品，也给我们提供了很好的学习借鉴的地方。所以写好一篇竞品分析，不仅仅只是分析竞品，更重要的是，找到自家产品与竞品的关键不同之处，找出竞品相对而言做的比较好的地方、和做的不好的地方，这些对于我们自己产品而言，都具有指导和借鉴的意义。

 

一.“如何写好竞品分析文档，先得明白为什么要写竞品分析文档

 

1、明确自家产品定位，找到定位差异点

我们在每周三的市场营销的文章中，有讲到，企业需要做好品牌定位；在每周五的职场文章中，也有讲到，个人需要做好职业规划，给自己定位。

 

其实同样，在设计开发一款产品的时候，如果我们的产品和竞品毫无差异，也是没有定位的。产品定位的前提，就是一定要有与竞品之间的差异点。所以我们通过写这样的文档，清楚自己产品定位的差异。

 

2、找到竞品的优势，学习借鉴

作为同行，产品的核心内容，肯定是一致的。在一些产品设计和功能上，我们可能没有竞品做得好，所以我们可以通过这样的文档，进行分析，找到竞品的优势，在我们自己的产品上进行，学习借鉴和优化。

 

3、开拓思路，寻找差距

我们在进行竞品分析的时候，有一个很关键的地方，就是一定要找那些做的比我们做的好的产品，或者在某一方面特别突出的产品。这样我们才能从竞品分析之后，学习到什么。

 

所以通过分析那些做的好的产品，结合自己平时的工作思路，是可以帮助我们开拓思路的。并且可以找到一些差距，例如某些功能背后的技术水平，或者某些页面的UI差距等等。

 

二.“我们应该如何写一份竞品分析文档呢？

 

根据写作文档的目的，我们需要注意的，竞品分析，没有必要写的面面俱到。我们需要的是找到可以借鉴的地方。

 

1、竞品的简单介绍

• 产品名称

• 版本号

• 发布时间

• 安装包大小

• 市场下载量

• 市场排名情况

• 体验时间

• 体验设备

• 等等，可以根据自己或者部门需求增删。

 

2、产品的树状图

一般而言，分为三级，就可以了。就是把每个页面的主要功能写下来。

图片来源于网络

 

3、详细功能分析

这一块就是这篇文档的主要内容了，作为文章的核心，我们在介绍竞品的功能的时候，最好是分维度，或者模块去分析。

 

例如“推荐模块”可以把产品功能中，所以关于推荐的模块都集中写出来。这样可以对比下自己的产品的推荐模块。分析下竞品的优势或者劣势。

 

一般而言，分析产品模块可以从以下几个地方入手：

① 先写你自己在体验产品过程中感受最深的模块。写完需要加上个人感受。

② 注册、登录、登出、切换账号模块

③ 推荐模块

④ 输入（撰写内容、发布文档等）模块

⑤ 分享模块，内容分享、文章分享、好友分享、APP分享

⑥ 核心功能模块

⑦ 其他模块，异常情况页面、启动、提醒等

 

在描述详细功能的时候，需要注意的地方：

① 文字+图片的方式，是最可以说明问题，不要只是只有文字，或者只有图片；

② 在一些特别的模块分析中，一定要加上自己的感受，和于自家产品作分析。

 

4、产品STOW分析

第三部分，是对于竞品的细节把握，那么这一部分，就是对于产品整个定位的分析了。

 

产品SWOT分析，就是从产品的优势、劣势、威胁和机遇四个方面去分析。这个时候，进行分析，就需要考虑到以下几个方面：

① 产品功能；

② 产品受众；

③ 产品在竞品公司的定位；

④ 技术支持等。

 

写完以上四点，基本上一篇比较完整的分析文档，就写完了。我们可以通过这样一份模版可以看出，竞品分析的重点在找到竞品本身的优势，即可以学习的地方，以及，找到竞品的定位，这对于我们分析自己产定位，也是很有帮助的。