以目標(biāo)為導(dǎo)向的權(quán)限管理系統(tǒng)設(shè)計(jì)研究

鄧實(shí)仟

關(guān)鍵詞：目標(biāo);權(quán)限管理系統(tǒng);設(shè)計(jì)

隨著國(guó)內(nèi)經(jīng)濟(jì)的高速增長(zhǎng)，互聯(lián)網(wǎng)從傳統(tǒng)的IT 信息化時(shí)代過(guò)渡到了以人工智能、大數(shù)據(jù)、云計(jì)算、5G 為驅(qū)動(dòng)的移動(dòng)互聯(lián)網(wǎng)時(shí)代?；ヂ?lián)網(wǎng)企業(yè)通過(guò)電子設(shè)備和線上軟件占據(jù)多數(shù)人的生活時(shí)間，因而獲得了大量人口紅利和流量紅利[1]。但是隨著互聯(lián)網(wǎng)核心業(yè)務(wù)模式變得越發(fā)復(fù)雜和多元化，線上線下的界限逐漸模糊。企業(yè)的內(nèi)部管理、業(yè)務(wù)模式、組織運(yùn)營(yíng)都有了更多的管理需求，在企業(yè)內(nèi)部業(yè)務(wù)使用的互聯(lián)網(wǎng)B 端產(chǎn)品高速發(fā)展涌現(xiàn)[2]。權(quán)限管理系統(tǒng)屬于企業(yè)內(nèi)部系統(tǒng)中的基礎(chǔ)服務(wù)平臺(tái)，因?yàn)樵诿總€(gè)業(yè)務(wù)中均設(shè)置權(quán)限管理會(huì)在某種程度上提高成本、浪費(fèi)研發(fā)資源，所以其核心功能是將企業(yè)內(nèi)部不同業(yè)務(wù)系統(tǒng)的資源授權(quán)集中在統(tǒng)一平臺(tái)上管理[3]。以目標(biāo)為導(dǎo)向設(shè)計(jì)是指專注于人們的目標(biāo)（一開(kāi)始使用產(chǎn)品的原因）、期望和態(tài)度，設(shè)計(jì)出讓用戶有效又愉快的解決方案[4]?；谀繕?biāo)導(dǎo)向來(lái)設(shè)計(jì)權(quán)限管理系統(tǒng)，能更加有效地在產(chǎn)品中體現(xiàn)企業(yè)品牌、商業(yè)訴求、客戶/ 用戶需求，創(chuàng)造出有用、易用、好用的B 端交互產(chǎn)品，提供一種更高效、可擴(kuò)展性的權(quán)限管理設(shè)計(jì)模式。

1 目標(biāo)導(dǎo)向概述

目標(biāo)導(dǎo)向設(shè)計(jì)是一種以用戶目標(biāo)為導(dǎo)向進(jìn)行設(shè)計(jì)的理論[5]，設(shè)計(jì)時(shí)不但要實(shí)現(xiàn)用戶目標(biāo)，還要滿足用戶的行為動(dòng)機(jī)。這種設(shè)計(jì)方法能夠更加深入挖掘用戶的真實(shí)需求，幫助用戶高效地完成目標(biāo)。例如，當(dāng)用戶想要使用瀏覽器搜索信息時(shí)，按照以活動(dòng)為中心的設(shè)計(jì)理論，應(yīng)該有輸入、搜索、查閱信息三個(gè)步驟，但是以目標(biāo)為導(dǎo)向來(lái)進(jìn)行設(shè)計(jì)時(shí)，應(yīng)該打開(kāi)APP 就會(huì)看到信息推送，只需要查閱信息。

2 權(quán)限管理系統(tǒng)概述

2.1 權(quán)限管理系統(tǒng)的概念

權(quán)限管理系統(tǒng)與B 端產(chǎn)品有關(guān)，所以在闡述什么是權(quán)限管理系統(tǒng)之前，首先需要明確B 端產(chǎn)品的概念。B 端產(chǎn)品是指使用對(duì)象為企業(yè)或者組織的互聯(lián)網(wǎng)產(chǎn)品，也叫2B 產(chǎn)品，通常承擔(dān)了協(xié)調(diào)企業(yè)辦公、處理經(jīng)營(yíng)管理問(wèn)題、提高收入等辦公需求功能[6]。相對(duì)于C 端產(chǎn)品主要面對(duì)終端用戶和消費(fèi)者、通過(guò)流量轉(zhuǎn)化獲利，B 端產(chǎn)品是一種用戶為企業(yè)群體、收益難以量化、功能重于體驗(yàn)的互聯(lián)網(wǎng)產(chǎn)品。B 端產(chǎn)品在設(shè)計(jì)實(shí)現(xiàn)上通常以目標(biāo)為導(dǎo)向，在充分考慮用戶的業(yè)務(wù)流程和功能需求后再進(jìn)行產(chǎn)品設(shè)計(jì)架構(gòu)。

權(quán)限管理系統(tǒng)屬于B 端產(chǎn)品業(yè)務(wù)平臺(tái)方向的基礎(chǔ)服務(wù)產(chǎn)品，通過(guò)設(shè)定系統(tǒng)規(guī)則讓用戶能且只能訪問(wèn)自己被授權(quán)的資源。因?yàn)榛ヂ?lián)網(wǎng)產(chǎn)品都有一定的權(quán)限管理需求，所以大型互聯(lián)網(wǎng)企業(yè)通過(guò)設(shè)定權(quán)限管理系統(tǒng)平臺(tái)統(tǒng)一管理多個(gè)產(chǎn)品的權(quán)限授權(quán)，減少資源浪費(fèi)。

2.2 權(quán)限管理系統(tǒng)的內(nèi)容

2.2.1 業(yè)務(wù)需求梳理

在權(quán)限管理系統(tǒng)的設(shè)計(jì)中，梳理清晰的業(yè)務(wù)流程如搭建高樓大廈的地基一般至關(guān)重要。因此在梳理產(chǎn)品業(yè)務(wù)流程前，同時(shí)需要理解當(dāng)前的業(yè)務(wù)邏輯、商業(yè)需求、底層數(shù)據(jù)架構(gòu)，從業(yè)務(wù)流程、商業(yè)需求、業(yè)務(wù)需求等三個(gè)角度進(jìn)行分析梳理。

1） 當(dāng)前業(yè)務(wù)流程：業(yè)務(wù)運(yùn)維人員在進(jìn)行某項(xiàng)權(quán)限開(kāi)通時(shí)，需要同后臺(tái)運(yùn)維人員溝通后才能獲得。例如，游戲“明日之后”的業(yè)務(wù)人員想要將該游戲的金幣生成程序代碼分享給“陰陽(yáng)師”游戲人員時(shí)，需要聯(lián)系網(wǎng)易中臺(tái)的業(yè)務(wù)人員幫助其完成資源授權(quán)。

2） 商業(yè)需求：企業(yè)需要權(quán)限管理平臺(tái)這種基礎(chǔ)服務(wù)產(chǎn)品完善企業(yè)內(nèi)部生態(tài)，便于統(tǒng)籌管理、創(chuàng)造商業(yè)利益。

3） 業(yè)務(wù)需求：所有產(chǎn)品內(nèi)部都有權(quán)限分配，但不互通。因此，宏觀調(diào)配業(yè)務(wù)資源需要申請(qǐng)多重用戶認(rèn)證，流程復(fù)雜;系統(tǒng)開(kāi)發(fā)資源不共通造成重復(fù)開(kāi)發(fā)，資源浪費(fèi);產(chǎn)品業(yè)務(wù)流程復(fù)雜后導(dǎo)致很多資源權(quán)限無(wú)法具像化，對(duì)接溝通困難。

在梳理完當(dāng)前業(yè)務(wù)流程、商業(yè)需求、業(yè)務(wù)需求后，可得知權(quán)限管理系統(tǒng)設(shè)計(jì)的核心需求是將權(quán)限授權(quán)流程具象化。因此，在權(quán)限管理系統(tǒng)中的具體使用中，可能會(huì)根據(jù)用戶屬性給予不同的操作反饋，但所有業(yè)務(wù)流程操作的共性場(chǎng)景流程依舊是“權(quán)限授權(quán)”。可以從權(quán)限授權(quán)的基本場(chǎng)景、功能操作等角度歸納產(chǎn)品功能，將其歸納為權(quán)限資源管理、用戶資源管理兩部分流程。

2.2.2 技術(shù)模型拓展

在權(quán)限管理系統(tǒng)的設(shè)計(jì)研究中，技術(shù)模型是維系業(yè)務(wù)場(chǎng)景、流程的關(guān)鍵因素。其中，多數(shù)企業(yè)基于RBAC 模型構(gòu)建權(quán)限管理系統(tǒng)， 以更好地將技術(shù)背景與用戶體驗(yàn)結(jié)合。RBAC 模型由RaviSandhu 在1995 年提出，基本模型是將權(quán)限分配給角色、將角色賦予用戶，三者形成穩(wěn)定而簡(jiǎn)單的角色授權(quán)模型，如圖1。而在實(shí)際運(yùn)用中，引入了用戶組、權(quán)限組的概念，做了一定的擴(kuò)展改進(jìn)，如圖2。將產(chǎn)品、員工、角色、權(quán)限以組的方式進(jìn)行管理分類，讓系統(tǒng)按照規(guī)則定義進(jìn)行群體訪問(wèn)控制，提高安全性能、減少維護(hù)成本。當(dāng)添加了新用戶時(shí)，只需要設(shè)置其所在用戶組，用戶組管理的權(quán)限組即能賦予新用戶，高效易使用。

2.2.3 用戶模型設(shè)定

從目標(biāo)用戶角度來(lái)說(shuō)，業(yè)務(wù)使用者主要為子系統(tǒng)業(yè)務(wù)人員、權(quán)限中心管理人員兩類，如圖3。兩者擁有不同的數(shù)據(jù)、功能權(quán)限，可基于兩者不同的體驗(yàn)流程來(lái)設(shè)計(jì)交互體驗(yàn)流程。（1） 子系統(tǒng)業(yè)務(wù)人員作為產(chǎn)品中級(jí)用戶，管理部分子系統(tǒng)并擁有產(chǎn)品維護(hù)權(quán)限，可以針對(duì)部分子系統(tǒng)進(jìn)行權(quán)限分配操作;（2） 權(quán)限中心管理員則作為產(chǎn)品高級(jí)用戶，負(fù)責(zé)多數(shù)子系統(tǒng)的運(yùn)維，可以集中管理所有系統(tǒng)的相關(guān)權(quán)限。

2.2.4 產(chǎn)品框架構(gòu)建

為了引導(dǎo)用戶高效、快速、準(zhǔn)確地完成工作任務(wù)，側(cè)重于消除使用負(fù)擔(dān)、減少工作步驟的業(yè)務(wù)目標(biāo)。核心交互體驗(yàn)流程主要基于子系統(tǒng)接入、資源分配、用戶管理三個(gè)功能模塊進(jìn)行產(chǎn)品的信息架構(gòu)，如圖4。

2.3 研究現(xiàn)狀

目前權(quán)限管理系統(tǒng)的設(shè)計(jì)研究較少，主要以計(jì)算機(jī)信息安全、軟件工程領(lǐng)域的控制管理系統(tǒng)技術(shù)研究為主[7]。從產(chǎn)品功能來(lái)說(shuō)，權(quán)限管理系統(tǒng)是一種運(yùn)用在企業(yè)內(nèi)部，通過(guò)業(yè)務(wù)流程體系、企業(yè)組織架構(gòu)等基本信息設(shè)定的、并將企業(yè)內(nèi)部功能權(quán)限、數(shù)據(jù)權(quán)限合理分配管理的平臺(tái)產(chǎn)品。目前，在技術(shù)實(shí)現(xiàn)上主要有強(qiáng)制訪問(wèn)控制技術(shù)（MAC）、自主訪問(wèn)控制技術(shù)（DAC）、基于角色的存取控制技術(shù)（RBAC）等三種模式。因?yàn)镽BAC 模型將用戶、角色、權(quán)限和數(shù)據(jù)四者相互對(duì)應(yīng)聯(lián)結(jié)、用戶管理和權(quán)限分配分離、可拓展性較高[8]，所以目前在企業(yè)內(nèi)部平臺(tái)設(shè)計(jì)中多將RBAC 模型作為技術(shù)模型。

3 以目標(biāo)為導(dǎo)向的權(quán)限管理系統(tǒng)設(shè)計(jì)意義

3.1 符合產(chǎn)品定位

以目標(biāo)為導(dǎo)向來(lái)進(jìn)行權(quán)限管理系統(tǒng)設(shè)計(jì)是基于其產(chǎn)品特色、業(yè)務(wù)定位進(jìn)行設(shè)計(jì)。第一，權(quán)限管理系統(tǒng)能創(chuàng)造出商業(yè)價(jià)值的B端產(chǎn)品，在使用上側(cè)重于用戶體驗(yàn);第二，權(quán)限管理系統(tǒng)涉及多方利益者，業(yè)務(wù)管理者作為客戶決定權(quán)限管理平臺(tái)商業(yè)方向，業(yè)務(wù)執(zhí)行者作為用戶使用該平臺(tái)，兩者的產(chǎn)品使用思路并不相通，需要以目標(biāo)為導(dǎo)向統(tǒng)一多方利益者;第三，權(quán)限管理系統(tǒng)作為企業(yè)基礎(chǔ)服務(wù)的輔助功能平臺(tái)，在設(shè)計(jì)上主要考慮功能權(quán)限和數(shù)據(jù)權(quán)限兩方面，需要從公司的組織架構(gòu)出發(fā)進(jìn)行業(yè)務(wù)流程梳理、信息架構(gòu)。

因此，在權(quán)限管理系統(tǒng)的設(shè)計(jì)中以目標(biāo)為導(dǎo)向，能夠輔助設(shè)定更為標(biāo)準(zhǔn)化、抽象化的產(chǎn)品架構(gòu);能夠給予客戶、用戶有更廣泛的個(gè)性化操作空間;能夠設(shè)定更加完善的用戶體驗(yàn)方式。此外，以目標(biāo)為導(dǎo)向來(lái)設(shè)計(jì)權(quán)限管理系統(tǒng)也給予了B 端用戶體驗(yàn)設(shè)計(jì)新的思考方向。

3.2 滿足業(yè)務(wù)操作的暫時(shí)姿態(tài)

權(quán)限管理系統(tǒng)作為企業(yè)服務(wù)體系中的重要組成部分，更偏向于作為暫時(shí)姿態(tài)產(chǎn)品存在。例如，企業(yè)員工在其他平臺(tái)產(chǎn)品進(jìn)行辦公時(shí)，可以暫時(shí)切入到權(quán)限中心平臺(tái)進(jìn)行權(quán)限設(shè)定，用戶在權(quán)限中心平臺(tái)的操作過(guò)程是不連貫、暫時(shí)性且?guī)в卸ㄖ苹厣摹?/p>

暫時(shí)姿態(tài)的概念由Alan Cooper 在其書(shū)《About Face 交互設(shè)計(jì)精髓》中提出，主要是指產(chǎn)品在某個(gè)短暫時(shí)間內(nèi)打開(kāi)后再次關(guān)閉，期間展示一些單一的功能控件，幫助用戶完成一些操作后返回其之前的工作流程中[8]。暫時(shí)姿態(tài)軟件主要起到輔助性作用，因此，其核心原則是產(chǎn)品設(shè)計(jì)要符合用戶場(chǎng)景。

在以目標(biāo)為導(dǎo)向進(jìn)行權(quán)限管理系統(tǒng)設(shè)計(jì)時(shí)，考慮產(chǎn)品的暫時(shí)姿態(tài)能夠更好地簡(jiǎn)化權(quán)限授權(quán)流程、清除影響因素，讓用戶集中在其業(yè)務(wù)流程中，獲得更好的用戶體驗(yàn)。

4 以目標(biāo)為導(dǎo)向的權(quán)限管理系統(tǒng)設(shè)計(jì)思路

4.1 資源分配流程設(shè)計(jì)

從目標(biāo)用戶角度來(lái)看，權(quán)限授權(quán)可以從資源、用戶兩個(gè)角度進(jìn)行。但基于優(yōu)化產(chǎn)品用戶體驗(yàn)、提高產(chǎn)品使用效率的產(chǎn)品定位，資源分配流程設(shè)計(jì)為僅在“資源視圖”中進(jìn)行。使用流程分為資源管理、資源分配兩種流程。如圖3。

4.1.1 資源管理流程設(shè)計(jì)

（1） 導(dǎo)航功能中切換子系統(tǒng)獲得資源;（2） 資源列表中通過(guò)分組、詳情等管理資源;（3） 通過(guò)搜索、分類、翻頁(yè)定位資源，采用“移動(dòng)到”“刪除”管理資源，用“新建”新建資源。其中“新建”作為業(yè)務(wù)人員管理資源的高頻操作，采用產(chǎn)品的主色調(diào)藍(lán)色突出按鈕，引導(dǎo)用戶操作。

4.1.2 資源分配流程設(shè)計(jì)

（1） 選定目標(biāo)資源，查看資源詳情;（2） 點(diǎn)擊“資源授權(quán)”按鍵，基于部門(mén)、分組、公共組三種分類形式選擇授權(quán)用戶，將資源權(quán)限分配給用戶;（3） 查看資源授權(quán)記錄，追責(zé)操作。

資源分配流程的亮點(diǎn)在于個(gè)性化工作流，用戶可以自定義資源列表、結(jié)合多種方式選擇目標(biāo)用戶，讓用戶能按照個(gè)人工作流程完成產(chǎn)品使用。例如，在資源授權(quán)步驟中，用戶可按照部門(mén)、自定義分組、用戶三種方式一次性查看所有授權(quán)目標(biāo)，降低工作重復(fù)率?；跇I(yè)務(wù)人員辦公時(shí)需要謹(jǐn)慎思考、減少犯錯(cuò)的心理模型，設(shè)計(jì)“操作記錄”功能能讓其準(zhǔn)確追責(zé)，獲得更好的安全感和操作體驗(yàn)。

4.2 用戶管理流程設(shè)計(jì)

用戶管理界面的功能是管理目標(biāo)用戶分組、統(tǒng)籌用戶資源，因此主要有分組導(dǎo)航、分組列表、用戶詳情、用戶權(quán)限等四部分功能。

4.2.1 用戶組分類

1） 部門(mén)：按照行政組織架構(gòu)設(shè)定分組，根據(jù)個(gè)人權(quán)限展示分組成員列表。

2） 分組：用戶根據(jù)需求自定義分組。

3） 公共組：超級(jí)管理員設(shè)定分組，便于用戶快速調(diào)用。

4.2.2 用戶組管理

分組管理：在部門(mén)、公共組的分類設(shè)定中，業(yè)務(wù)人員只能查看分組信息和用戶詳情，通過(guò)目標(biāo)用戶的資源信息跳轉(zhuǎn)至“資源視圖”進(jìn)行資源分配;而分組則可進(jìn)行小組設(shè)定、用戶管理，設(shè)定符合業(yè)務(wù)人員習(xí)慣的用戶分類。

該流程的設(shè)計(jì)亮點(diǎn)在于弱化了基于用戶分配資源的業(yè)務(wù)形式，讓業(yè)務(wù)人員集中于管理用戶、制定個(gè)性化用戶組，讓用戶管理簡(jiǎn)單、清晰、出錯(cuò)率低。

4.3 系統(tǒng)設(shè)計(jì)的標(biāo)準(zhǔn)化和個(gè)性化

權(quán)限管理系統(tǒng)從0 到1 的構(gòu)建設(shè)計(jì)中，是標(biāo)準(zhǔn)化和個(gè)性化的結(jié)合。例如，所有業(yè)務(wù)人員均按照選擇資源、開(kāi)始授權(quán)、完成授權(quán)的流程進(jìn)行資源授權(quán)，這是一種標(biāo)準(zhǔn)化流程的系統(tǒng)設(shè)計(jì)。而業(yè)務(wù)人員可以給自己負(fù)責(zé)的游戲設(shè)定相關(guān)的用戶組、資源組，在資源授權(quán)時(shí)可以根據(jù)自身需求更改習(xí)慣設(shè)定，這又是一種基于個(gè)性化的操作體驗(yàn)。

在具體的權(quán)限管理系統(tǒng)設(shè)計(jì)中，可以基于目標(biāo)用戶的共同點(diǎn)來(lái)設(shè)計(jì)標(biāo)準(zhǔn)流程，基于用戶特性設(shè)計(jì)更多的個(gè)性化操作功能。這能讓產(chǎn)品具有更大的可擴(kuò)展性和生命力，便于后續(xù)的更新迭代，多種產(chǎn)品的融合發(fā)展。

5 結(jié)語(yǔ)

本文以目標(biāo)為導(dǎo)向的權(quán)限管理系統(tǒng)設(shè)計(jì)進(jìn)行研究，總結(jié)歸納出其核心在于以下三點(diǎn)，第一、梳理目標(biāo)業(yè)務(wù)流程，以業(yè)務(wù)目標(biāo)為導(dǎo)向逐步優(yōu)化流程體驗(yàn);第二、業(yè)務(wù)核心邏輯需要完整合理，功能效果重于視覺(jué)感受;第三、產(chǎn)品用戶體驗(yàn)需要具備相應(yīng)的標(biāo)準(zhǔn)性和個(gè)性化，以滿足其拓展性變化。由此可知，從B 端企業(yè)基礎(chǔ)服務(wù)線的權(quán)限管理平臺(tái)設(shè)計(jì)到其他B 端平臺(tái)設(shè)計(jì)，理解業(yè)務(wù)、懂底層邏輯、明白用戶/ 客戶需求、重視產(chǎn)品信息架構(gòu)才是做好該系統(tǒng)設(shè)計(jì)的核心前置條件。因此，為了構(gòu)建更好的B 端產(chǎn)品，需要以目標(biāo)為導(dǎo)向梳理業(yè)務(wù)場(chǎng)景、合理構(gòu)建系統(tǒng)框架、優(yōu)化系統(tǒng)體驗(yàn)流程。