产品规划与设计是产品开发过程中的关键阶段,它涉及到从概念生成到产品上市的整个流程。
以下是产品规划与设计的主要步骤
产品规划
梳理系统结构:通过前期的需求调研和市场分析,我们知道了同行的产品功能结构。根据自身概况我们可以快速的构建自身的产品功能结构,已经功能特色壁垒工作。
迭代周期设计:规划好整个的功能架构后,开始着手 MVP 版本(最小可行性),以及年周期的大版本计划和季度性的大功能计划以及月度的 bug 和新功能计划。
产品设计
我们基于《用户体验五要素》即可,具体的细节分析步骤
信息结构:信息结构确定了整个产品的菜单结构,页面交互逻辑,以及跨页面的数据交互信息。
结构设计:大平台下采用 U/C 矩阵设计整个的业务系统信息结构。规范化整个业务系统数据。
页面信息:页面后台页面由“搜索栏,列表数据,功能按钮,弹窗信息,详情信息,数据逻辑”等构成。
搜索栏:搜索栏通常是“与”搜索/“或”搜索 2 种情况。通常情况下的模糊搜索就是 “或”搜索。精准搜索是“与”搜索
列表数据:列表数据也叫数据主表信息,展示用户最关注的字段数据。每个字段都有类型。类型包括“文本,下拉列表,时间,日期,月份,年度,数字,邮箱,密码,电话号码,URL”
功能按钮:包括:“提交按钮,重置按钮,取消按钮,关闭按钮,图标按钮,文本按钮,开关按钮,下拉按钮,分段控制按钮,标签按钮,工具栏按钮,悬浮按钮,浮动操作按钮,进度按钮,加载按钮,禁用按钮,链接按钮,上下文菜单按钮,模态按钮”等
弹窗信息:包含展示数据的主表数据信息+子表数据信息。
详情数据:详情页面也叫子表数据信息,适用于页面复杂数据的组合构成。
数据逻辑:梳理好跨页面和页面之间的数据逻辑,以及表单的源数据和映射数据/引用数据逻辑
权限设计
权限设计是软件系统中一个至关重要的组成部分,它确保了系统的安全性、数据的隐私性和操作的合规性。
权限设计分类
-
基于角色的访问控制(RBAC):这是最常用的权限设计模型,通过定义角色和角色所拥有的权限来控制用户对资源的访问。用户被赋予一个或多个角色,每个角色包含一组权限。
-
基于属性的访问控制(ABAC):也称为基于策略的访问控制,它根据用户属性(如部门、职位、地理位置等)和环境条件(如时间、设备类型等)来动态决定访问权限。
-
强制访问控制(MAC):基于安全级别和分类,系统强制执行访问控制策略,通常用于政府和军事领域。
-
自主访问控制(DAC):允许资源所有者自行决定谁可以访问其资源,以及可以进行何种类型的访问。
权限设计的作用
-
安全性:防止未经授权的访问,保护系统和数据免受恶意攻击和数据泄露。
-
合规性:确保系统操作符合法律法规和行业标准,如 GDPR、HIPAA 等。
-
效率:通过合理分配权限,提高团队协作效率,避免因权限不足或过度导致的工作延误。
-
审计与追踪:记录和监控权限使用情况,便于审计和问题追踪。
常规的权限模型
RBAC 模型
-
RBAC0:基础模型,包含用户、角色和权限三个核心概念。用户与角色多对多关系,角色与权限多对多关系。
-
RBAC1:在 RBAC0 的基础上增加了角色层次结构,允许角色继承其他角色的权限。
-
RBAC2:增加了对权限使用的审计功能,记录权限使用情况,支持合规性和审计需求。
-
RBAC3:结合了 RBAC1 和 RBAC2 的特性,同时支持角色层次结构和权限使用审计。
ABAC 模型
-
属性:包括用户属性、资源属性和环境属性,这些属性用于评估访问请求。
-
策略:定义了如何根据属性来决定访问权限,策略可以是简单的规则,也可以是复杂的逻辑表达式。
DAC 模型
-
资源所有者:拥有对资源的完全控制权,可以授予或撤销其他用户的访问权限。
-
访问控制列表(ACL):记录了哪些用户或用户组可以访问特定资源,以及他们可以进行的操作。
总结:对于一般的系统,采用 RBAC0 基础的用户,角色,权限设计即可。但是我们为了系统的扩展性、目前市面上都是采用 RBAC3 权限设计策略应对。
权限场景
普通 B 端产品:采用 RBAC3 即可满足业务需求。即:“用户,角色,权限”的多对多和多层级的设计策略。
大平台产品:我们需要采用 RBAC3+数据权限的模型,数据权限主要应用在平台【主系统+子系统】架构或者平台【公司+分公司/分城市】架构。通常是多系统或者多部门/多区域的具备相同的模块而设置的数据权限。常见于政府系统都是有某大数据平台,数据化平台等都是 有数据权限设计。
