在系统设计中，账号的用户权限设计是最令人头痛的，但又有着至关重要的作用。本文就B端产品后台的用户权限该如何设计展开探讨，总结了自己在实战中的相关经验，希望对你有所启发。

前一篇文章账号篇跟大家聊了聊产品后台的基本逻辑和账号体系设计相关的经验。本文继续聊最让人头痛的用户权限设计。

开始之前，先回顾一下后台信息的分类，对于理解用户权限设计有至关重要的作用。后台最核心的对象就是数据，B端后台一切的操作行为，本质上是对数据增、删、改、查的操作。

数据可以大体分为：

产品数据（文图音视等数字内容、实体商品、算法模型等）。用户信息（个人资料、账号、权限、组织等）。用户行为数据（PV、UV、点击、用户反馈等）。业务数据（如用户的订单、商家的库存、发布的内容等）。

带有用户信息的账号访问、使用服务商提供的产品数据，在整个过程中会留存大量的访问、点击、跳出等用户行为数据，用户购买产品、发布内容、提交表单等行为会产生业务数据。

一、系统权限的分类

根据笔者的经验，后台的系统权限可以大致分为三类：

功能权限：该用户在系统中，可以使用哪些功能模块，使用哪些具体的功能。数据权限：该用户在系统中，可以访问哪些数据，是否可以对数据进行增、删改、查等操作。组织权限：对于B端产品来说，往往也涉及到组织架构。该用户在不同的组织和不同的位置上，天然具有某些权限。比如在OA系统中的审批权限。与功能和数据权限有一些交叉，但是比较重要，所以单独归为一类。

为什么说权限系统复杂呢？有过权限系统设计经验的同仁可能深有体会。

首先，用户前端、用户后台、系统后台都有自己的一套权限体系，而且三者之间也会存在一定的关联关系。三个系统的权限交织在一起，相互依存、相互限制，会导致整体的权限系统极其难以设计。

其次，功能权限、数据权限和组织权限同样是密不可分的。在一个组织特定位置的用户，其权限一定涉及功能权限和数据权限。访问功能的同时，一定会涉及到调取数据。而数据的访问，也必然也要依赖数据查询相关功能的支持。

最后，权限系统是要为业务服务的。需要根据业务合理设计权限系统，为相应的账号赋予满足业务需求的权限。但是不同的业务有不同的特点、流程、客户