如果你做过企业或后端产品，你应该熟悉权限设计。权限设计是所有企业系统的基础，企业系统中的所有功能模块都需要兼顾权限的控制。荷兰电话号码列表 B端产品经理难免会遇到权限设计相关的问题。 “权限管理”是B端产品的基础功能，在业界非常成熟。虽然不是核心业务功能，但影响全身。产品经理根据具体的业务使用场景进行设计。我们所说的“权限”包括“功能授权”和“数据授权”。 “功能授权”是指用户登录系统后可以看到哪些模块，操作哪些按钮。例如，荷兰电话号码列表 在一个常见的CRM系统中，销售人员和财务人员在登录系统后可能会因为不同的原因，看到不同的功能模块。

企业；他们都是财务人员，职位不同，可能有不同的操作功能。比如“删除”操作不会随意提供给普通员工。数据权限是指用户在某个模块中可以看到的数据范围。比如华南的销售总监可以看到华南的销售数据，而华北的销售总监只能看到华北的销售数据。荷兰电话号码列表 本文我们主要讲功能权限的设计。关于数据权限，我们下一篇再见。功能权限的设计方法主要有3种：1．自主访问控制（DAC：Discretionary Access Control）荷兰电话号码列表 自主访问控制是可信计算机系统评估准则定义的一种访问控制。

被操作对象，根据访问控制规则，荷兰电话号码列表 决定操作主体可以对操作对象进行哪些操作。对象，例如只读或可写权限。Windows中的系统权限设计是一个典型的DAC应用程序。拥有访问权限的用户可以直接将访问权限授予其他成员。荷兰电话号码列表 比如管理员对电脑有完全的访问权限，标准用户可以使用系统中的大部分软件。在Windows系统中，通过高级用户帐号设置，赋予会员不同的系统操作权限，从而达到以下目的：控制会员的经营权。