以目标为导向的权限管理系统设计研究

    邓实仟

    

    

    

    关键词：目标;权限管理系统;设计

    随着国内经济的高速增长，互联网从传统的IT 信息化时代过渡到了以人工智能、大数据、云计算、5G 为驱动的移动互联网时代。互联网企业通过电子设备和线上软件占据多数人的生活时间，因而获得了大量人口红利和流量红利[1]。但是随着互联网核心业务模式变得越发复杂和多元化，线上线下的界限逐渐模糊。企业的内部管理、业务模式、组织运营都有了更多的管理需求，在企业内部业务使用的互联网B 端产品高速发展涌现[2]。权限管理系统属于企业内部系统中的基础服务平台，因为在每个业务中均设置权限管理会在某种程度上提高成本、浪费研发资源，所以其核心功能是将企业内部不同业务系统的资源授权集中在统一平台上管理[3]。以目标为导向设计是指专注于人们的目标（一开始使用产品的原因）、期望和态度，设计出让用户有效又愉快的解决方案[4]。基于目标导向来设计权限管理系统，能更加有效地在产品中体现企业品牌、商业诉求、客户/ 用户需求，创造出有用、易用、好用的B 端交互产品，提供一种更高效、可扩展性的权限管理设计模式。

    1 目标导向概述

    目标导向设计是一种以用户目标为导向进行设计的理论[5]，设计时不但要实现用户目标，还要满足用户的行为动机。这种设计方法能够更加深入挖掘用户的真实需求，帮助用户高效地完成目标。例如，当用户想要使用浏览器搜索信息时，按照以活动为中心的设计理论，应该有输入、搜索、查阅信息三个步骤，但是以目标为导向来进行设计时，应该打开APP 就会看到信息推送，只需要查阅信息。

    2 权限管理系统概述

    2.1 权限管理系统的概念

    权限管理系统与B 端产品有关，所以在阐述什么是权限管理系统之前，首先需要明确B 端产品的概念。B 端产品是指使用对象为企业或者组织的互联网产品，也叫2B 产品，通常承担了协调企业办公、处理经营管理问题、提高收入等办公需求功能[6]。相对于C 端产品主要面对终端用户和消费者、通过流量转化获利，B 端产品是一种用户为企业群体、收益难以量化、功能重于体验的互联网产品。B 端产品在设计实现上通常以目标为导向，在充分考虑用户的业务流程和功能需求后再进行产品设计架构。

    权限管理系统属于B 端产品业务平台方向的基础服务产品，通过设定系统规则让用戶能且只能访问自己被授权的资源。因为互联网产品都有一定的权限管理需求，所以大型互联网企业通过设定权限管理系统平台统一管理多个产品的权限授权，减少资源浪费。

    2.2 权限管理系统的内容

    2.2.1 业务需求梳理

    在权限管理系统的设计中，梳理清晰的业务流程如搭建高楼大厦的地基一般至关重要。因此在梳理产品业务流程前，同时需要理解当前的业务逻辑、商业需求、底层数据架构，从业务流程、商业需求、业务需求等三个角度进行分析梳理。

    1） 当前业务流程：业务运维人员在进行某项权限开通时，需要同后台运维人员沟通后才能获得。例如，游戏“明日之后”的业务人员想要将该游戏的金币生成程序代码分享给“阴阳师”游戏人员时，需要联系网易中台的业务人员帮助其完成资源授权。

    2） 商业需求：企业需要权限管理平台这种基础服务产品完善企业内部生态，便于统筹管理、创造商业利益。

    3） 业务需求：所有产品内部都有权限分配，但不互通。因此，宏观调配业务资源需要申请多重用户认证，流程复杂;系统开发资源不共通造成重复开发，资源浪费;产品业务流程复杂后导致很多资源权限无法具像化，对接沟通困难。

    在梳理完当前业务流程、商业需求、业务需求后，可得知权限管理系统设计的核心需求是将权限授权流程具象化。因此，在权限管理系统中的具体使用中，可能会根据用户属性给予不同的操作反馈，但所有业务流程操作的共性场景流程依旧是“权限授权”。可以从权限授权的基本场景、功能操作等角度归纳产品功能，将其归纳为权限资源管理、用户资源管理两部分流程。

    2.2.2 技术模型拓展

    在权限管理系统的设计研究中，技术模型是维系业务场景、流程的关键因素。其中，多数企业基于RBAC 模型构建权限管理系统， 以更好地将技术背景与用户体验结合。RBAC 模型由RaviSandhu 在1995 年提出，基本模型是将权限分配给角色、将角色赋予用户，三者形成稳定而简单的角色授权模型，如图1。而在实际运用中，引入了用户组、权限组的概念，做了一定的扩展改进，如图2。将产品、员工、角色、权限以组的方式进行管理分类，让系统按照规则定义进行群体访问控制，提高安全性能、减少维护成本。当添加了新用户时，只需要设置其所在用户组，用户组管理的权限组即能赋予新用户，高效易使用。

    2.2.3 用户模型设定

    从目标用户角度来说，业务使用者主要为子系统业务人员、权限中心管理人员两类，如图3。两者拥有不同的数据、功能权限，可基于两者不同的体验流程来设计交互体验流程。（1） 子系统业务人员作为产品中级用户，管理部分子系统并拥有产品维护权限，可以针对部分子系统进行权限分配操作;（2） 权限中心管理员则作为产品高级用户，负责多数子系统的运维，可以集中管理所有系统的相关权限。

    2.2.4 产品框架构建

    为了引导用户高效、快速、准确地完成工作任务，侧重于消除使用负担、减少工作步骤的业务目标。核心交互体验流程主要基于子系统接入、资源分配、用户管理三个功能模块进行产品的信息架构，如图4。

    2.3 研究现状

    目前权限管理系统的设计研究较少，主要以计算机信息安全、软件工程领域的控制管理系统技术研究为主[7]。从产品功能来说，权限管理系统是一种运用在企业内部，通过业务流程体系、企业组织架构等基本信息设定的、并将企业内部功能权限、数据权限合理分配管理的平台产品。目前，在技术实现上主要有强制访问控制技术（MAC）、自主访问控制技术（DAC）、基于角色的存取控制技术（RBAC）等三种模式。因为RBAC 模型将用户、角色、权限和数据四者相互对应联结、用户管理和权限分配分离、可拓展性较高[8]，所以目前在企业内部平台设计中多将RBAC 模型作为技术模型。

    3 以目标为导向的权限管理系统设计意义

    3.1 符合产品定位

    以目标为导向来进行权限管理系统设计是基于其产品特色、业务定位进行设计。第一，权限管理系统能创造出商业价值的B端产品，在使用上侧重于用户体验;第二，权限管理系统涉及多方利益者，业务管理者作为客户决定权限管理平台商业方向，业务执行者作为用户使用该平台，两者的产品使用思路并不相通，需要以目标为导向统一多方利益者;第三，权限管理系统作为企业基础服务的辅助功能平台，在设计上主要考虑功能权限和数据权限两方面，需要从公司的组织架构出发进行业务流程梳理、信息架构。

    因此，在权限管理系统的设计中以目标为导向，能够辅助设定更为标准化、抽象化的产品架构;能够给予客户、用户有更广泛的个性化操作空间;能够设定更加完善的用户体验方式。此外，以目标为导向来设计权限管理系统也给予了B 端用户体验设计新的思考方向。

    3.2 满足业务操作的暂时姿态

    权限管理系统作为企业服务体系中的重要组成部分，更偏向于作为暂时姿态产品存在。例如，企业员工在其他平台产品进行办公时，可以暂时切入到权限中心平台進行权限设定，用户在权限中心平台的操作过程是不连贯、暂时性且带有定制化特色的。

    暂时姿态的概念由Alan Cooper 在其书《About Face 交互设计精髓》中提出，主要是指产品在某个短暂时间内打开后再次关闭，期间展示一些单一的功能控件，帮助用户完成一些操作后返回其之前的工作流程中[8]。暂时姿态软件主要起到辅助性作用，因此，其核心原则是产品设计要符合用户场景。

    在以目标为导向进行权限管理系统设计时，考虑产品的暂时姿态能够更好地简化权限授权流程、清除影响因素，让用户集中在其业务流程中，获得更好的用户体验。

    4 以目标为导向的权限管理系统设计思路

    4.1 资源分配流程设计

    从目标用户角度来看，权限授权可以从资源、用户两个角度进行。但基于优化产品用户体验、提高产品使用效率的产品定位，资源分配流程设计为仅在“资源视图”中进行。使用流程分为资源管理、资源分配两种流程。如图3。

    4.1.1 资源管理流程设计

    （1） 导航功能中切换子系统获得资源;（2） 资源列表中通过分组、详情等管理资源;（3） 通过搜索、分类、翻页定位资源，采用“移动到”“删除”管理资源，用“新建”新建资源。其中“新建”作为业务人员管理资源的高频操作，采用产品的主色调蓝色突出按钮，引导用户操作。

    4.1.2 资源分配流程设计

    （1） 选定目标资源，查看资源详情;（2） 点击“资源授权”按键，基于部门、分组、公共组三种分类形式选择授权用户，将资源权限分配给用户;（3） 查看资源授权记录，追责操作。

    资源分配流程的亮点在于个性化工作流，用户可以自定义资源列表、结合多种方式选择目标用户，让用户能按照个人工作流程完成产品使用。例如，在资源授权步骤中，用户可按照部门、自定义分组、用户三种方式一次性查看所有授权目标，降低工作重复率。基于业务人员办公时需要谨慎思考、减少犯错的心理模型，设计“操作记录”功能能让其准确追责，获得更好的安全感和操作体验。

    4.2 用户管理流程设计

    用户管理界面的功能是管理目标用户分组、统筹用户资源，因此主要有分组导航、分组列表、用户详情、用户权限等四部分功能。

    4.2.1 用户组分类

    1） 部门：按照行政组织架构设定分组，根据个人权限展示分组成员列表。

    2） 分组：用户根据需求自定义分组。

    3） 公共组：超级管理员设定分组，便于用户快速调用。

    4.2.2 用户组管理

    分组管理：在部门、公共组的分类设定中，业务人员只能查看分组信息和用户详情，通过目标用户的资源信息跳转至“资源视图”进行资源分配;而分组则可进行小组设定、用户管理，设定符合业务人员习惯的用户分类。

    该流程的设计亮点在于弱化了基于用户分配资源的业务形式，让业务人员集中于管理用户、制定个性化用户组，让用户管理简单、清晰、出错率低。

    4.3 系统设计的标准化和个性化

    权限管理系统从0 到1 的构建设计中，是标准化和个性化的结合。例如，所有业务人员均按照选择资源、开始授权、完成授权的流程进行资源授权，这是一种标准化流程的系统设计。而业务人员可以给自己负责的游戏设定相关的用户组、资源组，在资源授权时可以根据自身需求更改习惯设定，这又是一种基于个性化的操作体验。

    在具体的权限管理系统设计中，可以基于目标用户的共同点来设计标准流程，基于用户特性设计更多的个性化操作功能。这能让产品具有更大的可扩展性和生命力，便于后续的更新迭代，多种产品的融合发展。

    5 结语

    本文以目标为导向的权限管理系统设计进行研究，总结归纳出其核心在于以下三点，第一、梳理目标业务流程，以业务目标为导向逐步优化流程体验;第二、业务核心逻辑需要完整合理，功能效果重于视觉感受;第三、产品用户体验需要具备相应的标准性和个性化，以满足其拓展性变化。由此可知，从B 端企业基础服务线的权限管理平台设计到其他B 端平台设计，理解业务、懂底层逻辑、明白用户/ 客户需求、重视产品信息架构才是做好该系统设计的核心前置条件。因此，为了构建更好的B 端产品，需要以目标为导向梳理业务场景、合理构建系统框架、优化系统体验流程。