产品经理必须掌握的权限模型
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了产品经理必须掌握的权限模型相关的知识,希望对你有一定的参考价值。
参考技术A 最近在做一个业务管理系统CRM,期间也是激发了不少思考和沉淀。B端系统的底层基础模块之一是权限管理,而RBAC作为目前使用最为广泛的权限模型,我认为有必要单独研究整理一番。本文将从RBAC的定义、RBAC组成、3个安全原则、4种模型和RBAC基础产品功能模块进行介绍。一、什么是RBAC
RBAC,基于角色的权限访问控制(Role-Based Access Control)。RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离。通过对用户设置角色,对角色设置权限范围从而使得不同用户拥有不同角色对应的权限。这样的权限设置十分清楚,也极大地简化了权限的管理,管理起来十分方便。
二、RBAC组成
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。本质上是用户与角色的映射、角色与权限的映射。
名词解释:
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
Role(角色):不同角色具有不同的权限范围
Permission(权限):访问权限
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射
三、RBAC的3个安全原则
RBAC三个安全原则:最小权限原则、责任分离原则和数据抽象原则
最小权限原则:将角色配置成该角色完成某项任务所需要的最小权限集合。比如客服人员,所设置角色拥有的权限仅限于其能够完成客服相关任务的权限范围。
责任分离原则:通过设置相互独立互斥的角色来共同完成敏感的任务。
数据抽象原则:通过权限的抽象来体现数据的抽象。比如财务人员操作借款、存款等抽象权限,而不是使用操作系统提供的读、写、执行等具体的许可权。但RBAC不强制要求这原则,安全管理配置RBAC模型时可以允许不遵循该项原则。因此,支持数据抽象原则的程度与实现细节相关。
四、RBAC的4种模型
(1)RBAC0
最基本的RBAC模型,也是BRAC的核心思想。即用户和角色是多对多的关系。一个用户可有多个角色,对应多种权限。一个用户至少有一个角色。一个角色至少有一个权限。
例子:部门经理可以同时是项目经理和架构师。
(2)RBAC1
在RBAC0的基础上进行了角色分层,一个角色可以从另一个角色继承许可权。
例子:在一个公司销售部门中,分有区域经理、城市经理、销售人员。此时,我们可以运用RBAC1的分级模型,将销售这个角色分为多个等级,赋予不同等级的不同权限。
(3)RBAC2
增加了约束模型,添加了部分限制。强调在RBAC的不同组件中在配置方面的一些限制。一般设置的限制我们有以下种类:
1、互斥角色限制:即字面意思,同一个用户在不同互斥角色中,只能选择其中一个;
2、基数限制:一个用户拥有的角色是有限制的,一个角色拥有的权限也是有限的。
3、前置条件限制:一个用户需要获取更高一级的角色,前提是已经拥有低级角色。
4、动态限制用户与角色:即一个 用户可以拥有多个角色,但账号运营时只能激活使用一个角色。
例子:一个公司的销售经理可以分配其销售经理的角色,但不能再分配合同审核的角色。否则将会出现一种场景为销售经理创建合同,同时又自己审批了合同,这是不允许的。
例子:在销售人员-城市经理-区域经理的晋升路径上,一个公司的销售人员,要晋升为区域经理,首先要先成为城市经理。
(4)RBAC3
我们可以这么理解,RBAC3是基于RBAC0的基础上,RBAC1与RBAC2的集合统一,即RBAC3=RBAC2 + RBAC1,称为统一模型。
五、RBAC基础产品模块
在实际需求的产品功能设计中,涉及的功能很多也很多样,概括出来几个模块一定包括用户管理、角色管理、权限管理三个模块。每个模块也包括增删改查几个部分。业务主流为:
1.创建权限
2.创建角色,并关联权限
3.添加用户,并为用户设置角色
六、后记
文章的内容主要从工作中实际遇到的场景中进行总结概括,更多的是提炼其方法论精髓。后续有机会将结合理论与详实的案例来和大家做更多的分享与交流。
AI-product,产品人的聚集地 回复“区块链”,获取整理好的区块链资料汇总。
回复“思维导图”,获取100本书思维导图。
掌握产品经理必备7大文档写法
在产品经理的日常工作中,竞品对于我们产品的存在是亦敌亦友。
同行是冤家,所以竞品作为同行的产品,也是我们产品的对手,在应用市场上,每个产品,都希望用户在搜索自家产品的时候,不要出现竞争对手的产品,然后希望用户在搜索竞品的时候,可以有自己的产品出现。但是事实却是,应用市场上,每个自己产品的下面,都会有竞品的出现。
另一方面作为拥有相同业务模式的产品而言,竞品,也给我们提供了很好的学习借鉴的地方。所以写好一篇竞品分析,不仅仅只是分析竞品,更重要的是,找到自家产品与竞品的关键不同之处,找出竞品相对而言做的比较好的地方、和做的不好的地方,这些对于我们自己产品而言,都具有指导和借鉴的意义。
一.“如何写好竞品分析文档,先得明白为什么要写竞品分析文档
1、明确自家产品定位,找到定位差异点
我们在每周三的市场营销的文章中,有讲到,企业需要做好品牌定位;在每周五的职场文章中,也有讲到,个人需要做好职业规划,给自己定位。
其实同样,在设计开发一款产品的时候,如果我们的产品和竞品毫无差异,也是没有定位的。产品定位的前提,就是一定要有与竞品之间的差异点。所以我们通过写这样的文档,清楚自己产品定位的差异。
2、找到竞品的优势,学习借鉴
作为同行,产品的核心内容,肯定是一致的。在一些产品设计和功能上,我们可能没有竞品做得好,所以我们可以通过这样的文档,进行分析,找到竞品的优势,在我们自己的产品上进行,学习借鉴和优化。
3、开拓思路,寻找差距
我们在进行竞品分析的时候,有一个很关键的地方,就是一定要找那些做的比我们做的好的产品,或者在某一方面特别突出的产品。这样我们才能从竞品分析之后,学习到什么。
所以通过分析那些做的好的产品,结合自己平时的工作思路,是可以帮助我们开拓思路的。并且可以找到一些差距,例如某些功能背后的技术水平,或者某些页面的UI差距等等。
二.“我们应该如何写一份竞品分析文档呢?
根据写作文档的目的,我们需要注意的,竞品分析,没有必要写的面面俱到。我们需要的是找到可以借鉴的地方。
1、竞品的简单介绍
-
产品名称
-
版本号
-
发布时间
-
安装包大小
-
市场下载量
-
市场排名情况
-
体验时间
-
体验设备
-
等等,可以根据自己或者部门需求增删。
2、产品的树状图
一般而言,分为三级,就可以了。就是把每个页面的主要功能写下来。
图片来源于网络
3、详细功能分析
这一块就是这篇文档的主要内容了,作为文章的核心,我们在介绍竞品的功能的时候,最好是分维度,或者模块去分析。
例如“推荐模块”可以把产品功能中,所以关于推荐的模块都集中写出来。这样可以对比下自己的产品的推荐模块。分析下竞品的优势或者劣势。
一般而言,分析产品模块可以从以下几个地方入手:
① 先写你自己在体验产品过程中感受最深的模块。写完需要加上个人感受。
② 注册、登录、登出、切换账号模块
③ 推荐模块
④ 输入(撰写内容、发布文档等)模块
⑤ 分享模块,内容分享、文章分享、好友分享、APP分享
⑥ 核心功能模块
⑦ 其他模块,异常情况页面、启动、提醒等
在描述详细功能的时候,需要注意的地方:
① 文字+图片的方式,是最可以说明问题,不要只是只有文字,或者只有图片;
② 在一些特别的模块分析中,一定要加上自己的感受,和于自家产品作分析。
4、产品STOW分析
第三部分,是对于竞品的细节把握,那么这一部分,就是对于产品整个定位的分析了。
产品SWOT分析,就是从产品的优势、劣势、威胁和机遇四个方面去分析。这个时候,进行分析,就需要考虑到以下几个方面:
① 产品功能;
② 产品受众;
③ 产品在竞品公司的定位;
④ 技术支持等。
写完以上四点,基本上一篇比较完整的分析文档,就写完了。我们可以通过这样一份模版可以看出,竞品分析的重点在找到竞品本身的优势,即可以学习的地方,以及,找到竞品的定位,这对于我们分析自己产定位,也是很有帮助的。
以上是关于产品经理必须掌握的权限模型的主要内容,如果未能解决你的问题,请参考以下文章