产品经理必须掌握的权限模型

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了产品经理必须掌握的权限模型相关的知识,希望对你有一定的参考价值。

参考技术A 最近在做一个业务管理系统CRM,期间也是激发了不少思考和沉淀。B端系统的底层基础模块之一是权限管理,而RBAC作为目前使用最为广泛的权限模型,我认为有必要单独研究整理一番。本文将从RBAC的定义、RBAC组成、3个安全原则、4种模型和RBAC基础产品功能模块进行介绍。

一、什么是RBAC

RBAC,基于角色的权限访问控制(Role-Based Access Control)。RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离。通过对用户设置角色,对角色设置权限范围从而使得不同用户拥有不同角色对应的权限。这样的权限设置十分清楚,也极大地简化了权限的管理,管理起来十分方便。

二、RBAC组成

在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。本质上是用户与角色的映射、角色与权限的映射。

名词解释:

User(用户):每个用户都有唯一的UID识别,并被授予不同的角色

Role(角色):不同角色具有不同的权限范围

Permission(权限):访问权限

用户-角色映射:用户和角色之间的映射关系

角色-权限映射:角色和权限之间的映射

三、RBAC的3个安全原则

 RBAC三个安全原则:最小权限原则、责任分离原则和数据抽象原则

最小权限原则:将角色配置成该角色完成某项任务所需要的最小权限集合。比如客服人员,所设置角色拥有的权限仅限于其能够完成客服相关任务的权限范围。

责任分离原则:通过设置相互独立互斥的角色来共同完成敏感的任务。

数据抽象原则:通过权限的抽象来体现数据的抽象。比如财务人员操作借款、存款等抽象权限,而不是使用操作系统提供的读、写、执行等具体的许可权。但RBAC不强制要求这原则,安全管理配置RBAC模型时可以允许不遵循该项原则。因此,支持数据抽象原则的程度与实现细节相关。

四、RBAC的4种模型

(1)RBAC0

最基本的RBAC模型,也是BRAC的核心思想。即用户和角色是多对多的关系。一个用户可有多个角色,对应多种权限。一个用户至少有一个角色。一个角色至少有一个权限。

例子:部门经理可以同时是项目经理和架构师。

(2)RBAC1

在RBAC0的基础上进行了角色分层,一个角色可以从另一个角色继承许可权。

例子:在一个公司销售部门中,分有区域经理、城市经理、销售人员。此时,我们可以运用RBAC1的分级模型,将销售这个角色分为多个等级,赋予不同等级的不同权限。

(3)RBAC2

增加了约束模型,添加了部分限制。强调在RBAC的不同组件中在配置方面的一些限制。一般设置的限制我们有以下种类:

1、互斥角色限制:即字面意思,同一个用户在不同互斥角色中,只能选择其中一个;

2、基数限制:一个用户拥有的角色是有限制的,一个角色拥有的权限也是有限的。

3、前置条件限制:一个用户需要获取更高一级的角色,前提是已经拥有低级角色。

4、动态限制用户与角色:即一个 用户可以拥有多个角色,但账号运营时只能激活使用一个角色。

例子:一个公司的销售经理可以分配其销售经理的角色,但不能再分配合同审核的角色。否则将会出现一种场景为销售经理创建合同,同时又自己审批了合同,这是不允许的。

例子:在销售人员-城市经理-区域经理的晋升路径上,一个公司的销售人员,要晋升为区域经理,首先要先成为城市经理。

(4)RBAC3

我们可以这么理解,RBAC3是基于RBAC0的基础上,RBAC1与RBAC2的集合统一,即RBAC3=RBAC2 + RBAC1,称为统一模型。

五、RBAC基础产品模块

在实际需求的产品功能设计中,涉及的功能很多也很多样,概括出来几个模块一定包括用户管理、角色管理、权限管理三个模块。每个模块也包括增删改查几个部分。业务主流为:

1.创建权限

2.创建角色,并关联权限

3.添加用户,并为用户设置角色

六、后记

文章的内容主要从工作中实际遇到的场景中进行总结概括,更多的是提炼其方法论精髓。后续有机会将结合理论与详实的案例来和大家做更多的分享与交流。

AI-product,产品人的聚集地  回复“区块链”,获取整理好的区块链资料汇总。

回复“思维导图”,获取100本书思维导图。

掌握产品经理必备7大文档写法

在产品经理的日常工作中,竞品对于我们产品的存在是亦敌亦友。

 

同行是冤家,所以竞品作为同行的产品,也是我们产品的对手,在应用市场上,每个产品,都希望用户在搜索自家产品的时候,不要出现竞争对手的产品,然后希望用户在搜索竞品的时候,可以有自己的产品出现。但是事实却是,应用市场上,每个自己产品的下面,都会有竞品的出现。

 

另一方面作为拥有相同业务模式的产品而言,竞品,也给我们提供了很好的学习借鉴的地方。所以写好一篇竞品分析,不仅仅只是分析竞品,更重要的是,找到自家产品与竞品的关键不同之处,找出竞品相对而言做的比较好的地方、和做的不好的地方,这些对于我们自己产品而言,都具有指导和借鉴的意义。

 

一.“如何写好竞品分析文档,先得明白为什么要写竞品分析文档

 

1、明确自家产品定位,找到定位差异点

我们在每周三的市场营销的文章中,有讲到,企业需要做好品牌定位;在每周五的职场文章中,也有讲到,个人需要做好职业规划,给自己定位。

 

其实同样,在设计开发一款产品的时候,如果我们的产品和竞品毫无差异,也是没有定位的。产品定位的前提,就是一定要有与竞品之间的差异点。所以我们通过写这样的文档,清楚自己产品定位的差异。

 

2、找到竞品的优势,学习借鉴

作为同行,产品的核心内容,肯定是一致的。在一些产品设计和功能上,我们可能没有竞品做得好,所以我们可以通过这样的文档,进行分析,找到竞品的优势,在我们自己的产品上进行,学习借鉴和优化。

 

3、开拓思路,寻找差距

我们在进行竞品分析的时候,有一个很关键的地方,就是一定要找那些做的比我们做的好的产品,或者在某一方面特别突出的产品。这样我们才能从竞品分析之后,学习到什么。

 

所以通过分析那些做的好的产品,结合自己平时的工作思路,是可以帮助我们开拓思路的。并且可以找到一些差距,例如某些功能背后的技术水平,或者某些页面的UI差距等等。

 

二.“我们应该如何写一份竞品分析文档呢?

 

根据写作文档的目的,我们需要注意的,竞品分析,没有必要写的面面俱到。我们需要的是找到可以借鉴的地方。

 

1、竞品的简单介绍

  • 产品名称

  • 版本号

  • 发布时间

  • 安装包大小

  • 市场下载量

  • 市场排名情况

  • 体验时间

  • 体验设备

  • 等等,可以根据自己或者部门需求增删。

 

2、产品的树状图

一般而言,分为三级,就可以了。就是把每个页面的主要功能写下来。

技术图片

图片来源于网络

 

3、详细功能分析

这一块就是这篇文档的主要内容了,作为文章的核心,我们在介绍竞品的功能的时候,最好是分维度,或者模块去分析。

 

例如“推荐模块”可以把产品功能中,所以关于推荐的模块都集中写出来。这样可以对比下自己的产品的推荐模块。分析下竞品的优势或者劣势。

 

一般而言,分析产品模块可以从以下几个地方入手:

① 先写你自己在体验产品过程中感受最深的模块。写完需要加上个人感受。

② 注册、登录、登出、切换账号模块

③ 推荐模块

④ 输入(撰写内容、发布文档等)模块

⑤ 分享模块,内容分享、文章分享、好友分享、APP分享

⑥ 核心功能模块

⑦ 其他模块,异常情况页面、启动、提醒等

 

在描述详细功能的时候,需要注意的地方:

① 文字+图片的方式,是最可以说明问题,不要只是只有文字,或者只有图片;

② 在一些特别的模块分析中,一定要加上自己的感受,和于自家产品作分析。

 

4、产品STOW分析

第三部分,是对于竞品的细节把握,那么这一部分,就是对于产品整个定位的分析了。

 

产品SWOT分析,就是从产品的优势、劣势、威胁和机遇四个方面去分析。这个时候,进行分析,就需要考虑到以下几个方面:

① 产品功能;

② 产品受众;

③ 产品在竞品公司的定位;

④ 技术支持等。

 

写完以上四点,基本上一篇比较完整的分析文档,就写完了。我们可以通过这样一份模版可以看出,竞品分析的重点在找到竞品本身的优势,即可以学习的地方,以及,找到竞品的定位,这对于我们分析自己产定位,也是很有帮助的。

 

以上是关于产品经理必须掌握的权限模型的主要内容,如果未能解决你的问题,请参考以下文章

RBAC权限管理模型:基本模型及角色模型解析及举例

《SpringSecurity框架专题》-09RBAC权限管理模型

ToB产品权限系统设计(一RBAC模型)

干货用户角色权限体系模型—RBAC

2B产品的用户权限管理问题与RBAC模型

用户权限系统设计与RBAC模型