1.做平台产品多层次思考很重要,包含平台层、具体业务层、具体业务之中的层次。
平台是对具体业务的管理,两者应当是独立的,即使平台与具体业务的功能模块逻辑类似,也切忌放在一起。
此外要从不同角色的角度设计产品,看到不同角色之间的联动关系变化,否则就会考虑不全。
2.沟通中,有的人喜欢说“你明白了吗”,我总认为“我说清楚了吗”比“你明白了吗”,更加尊重人。
此外有的人喜欢用具体的场景评价产品,包括研发、pm,具体场景走不通了就会说不好等等,我总认为这是纯用户视角,一个产品不是针对个例用户设计的。
3.写清楚、说明白的能力很重要。一个需求经历了个人生涯最长的评审,半个月,三次,第一次因为太复杂,做了mvp版经历了第二次,没有表达清楚又经历了第三次,哭唧唧。
4.又参与了权限控制的设计,对用户访问控制做个较系统的总结。
RBAC:基于角色的权限访问控制(Role-Based Access Control)。权限授权实际上是Who、What、How的问题。
Who:权限的拥用者或主体(如User、Group、Role等)。
What:权限针对的对象或资源(Resource、Class)。
How:具体的权限(Privilege,正向授权与负向授权)。
基于RBAC,一个用户访问控制系统产品设计的几个要素:
● 权限策略管理:授权语句包含Action(允许/禁止读写)、Resource(对具体资源的操作)、Who(被授权的具体对象)进行配置。
● 角色管理:角色是一定数量的权限策略的集合。目的是隔离用户与权限的逻辑关系,实现解耦,外部用户可以角色扮演访问内部资源。
● 用户/用户组管理:权限分配的单位与载体。引入用户组这个概念,可以用来解决多人相同角色问题和权限的继承。更深入,可以管理用户的访问方式(密钥、密码等)。
● 资源管理:实现资源按照不同项目视角进行分组管理
● 身份联合登录:SSO(Single Sign On),企业自有的身份管理系统则是身份提供商,通过用户 SSO,企业员工在登录后可以用户身份访问。
总之,知行合一😯
网友评论