互联网|对权限系统的思考( 三 ) |系统|思考|

1. 为什么要做数据权限？
员工拥有数据查看权限的同时，也有对该数据保密的义务。如果数据不做数权限控制，会导致对应业务的核心数据，被有该功能权限的所有员工查看到。
1）同级别的普通员工互相看到对方的数据，引发员工之间的恶意竞争，增加内耗。
市场专员A搜集的潜在客户信息，被B看到，并被B抢先开发为真实客户，原本属于A的收入，被计入了B的业绩。
这严重打击了A的工作积极性，还诱发了内部的恶意竞争。
2）下级员工越过自己的可见范围，看到上级领导权限范围内的数据，带来不稳定因素。
下级员工看到了部门同事被审批通过的调薪申请，可能就会因此而心里不平衡，进而要求同等额度的调薪。
看到其他同事的绩效评分，可能就会产生不公平感，进而导致对领导的不满。
3）员工看到高管才有权限的关键数据，并泄露给外部。

普通员工看到企业各个收入源的具体营收数据，可能就会泄露到外部，给公司带来不必要的损失。
数据权限控制，最重要的就是确保数据的私密性，避免因员工的数据权限超出权限范围，给企业带来不稳定因素和损失。
2. 根据岗位级别进行数据权限控制
数据权限主要取决于用户的岗位级别。岗位级别越高，数据权限越大。
一般可以分为以下3种：

仅自己的数据：基层员工通常只能看到自己产生、或与自己相关的数据；
所在部门的数据：部门管理者可以看到本部门所有人的数据。根据组织架构的层级，还可以分为所在一级部门的数据、所在二级部门的数据等；
所有数据：更高级别的领导，能看到更大范围的数据。

当月用户一共下了1000个订单，分属于不同业务部门的员工。
运营专员李四只能看到属于自己的100个订单，李四的直属领导能看到属于本部门的600个订单，公司领导能看到全部的1000个订单。
五、总结
后台系统的权限系统已经有成熟的解决方案，我们在参考成熟解决方案的同时，一定要先想清楚为什么要这么设计，做到知其然且知其所以然，才能设计出更好的产品方案。
#专栏作家#
【互联网|对权限系统的思考】誓博，微信公众号：产品慎思录。人人都是产品经理专栏作家。 5年产品经验，电商售后平台后端产品负责人。
题图来自Unsplash ，基于CC0协议。