B端产品设计：用户角色权限系统设置|运营学社

本文首先对B端产品的用户与需求进行了解析，进而利用RBAC模型做了权限划分，并做了详细的案例分析。

在做过了一些B端产品后，就会发现所以B端端产品有很多共同的部分，比如系统设置里的用户角色权限以及基础信息的维护，虽然B端产品可能业务不一样，产品服务的人群、产品价值不一样，但是用户体系却是每个系统必不可少的。

1. B端产品的用户

B端和C端不一样，C端一般针对的是个人用户，涉及的关系结构相对来说比较简单，关注个体数据以及个体产生的价值。同时B端产品的用户一般是企业，这就决定了使用系统直接的同事需要相互协作，共同去完成一件事。

B端客户一般客户角色多元化，每个用户对系统的需求和职能也是不一样的，这就需要我们根据他们的使用需求去划分，让系统使用者不会被其他事项干扰或者看到不该看到的东西。所以这就需要B端产品能够根据每个用户的需求去“自定义功能”，就是系统的设计要灵活，系统管理者可以灵活配置自己想要的权限以及管理自己的员工。

在传统权限模型中，我们直接把权限赋予用户。RBAC模型的基本思想就是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。

每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，减少系统的开销和频繁设置。

RBAC0模型中角色和权限是多对多的，一个用户拥有的权限是他所有角色的集合。如下图，用户1假如拥有角色1、角色2、角色3三个角色的话，那拥有的权限是权限1、权限2、权限3。

B端产品设计：用户角色权限系统设置

RBAC1模型中在角色中引入了分层的概念，即角色中可以分为多个等级，每个等级对应的权限是不一样的，把权限分给用户时，需要分到对应的角色等级。一般角色等级低的拥有的权限少，角色等级高的权限是所有等级低的权限集合。

RBAC2模型中在RBAC1模型中的基础上对角色进行了一些限制：

互斥角色限制：同时拥有两个角色以上，且有角色互斥时，系统提醒职能选择一个，比如公司职业中，如果选择商务角色，生成结算单，并提交给财务审核时，这时候就不能赋予这个员工财务角色。否则他就可以自己提交结算单自己审核结算单了。
角色数量限制：一个员工的角色是有限的了，不能无限制的添加；
先决条件限制：若一个员工想获得更高权限时，需要获得低级权限，比如想获得产品总监的权限那就需要从产品助理的角色先到产品经理的权限；