快缩短网址·企业级权限设计札记
suo.run

一、俯瞰：B 端用户与需求
1. 用户画像
B 端不似 C 端那般轻盈，它面向的是“组织”——一个由岗位、流程、制度编织而成的有机体。个人只是其中的节点，节点之间必须协同，才能完成从线索到回款的完整闭环。

2. 需求分层
同一系统，销售要看见渠道数据，财务要审结算单，法务要控合规风险。若千人一面，信息噪声将淹没真正有价值的信号。于是，权限体系成为 B 端产品的“隐形骨架”，让不同角色各就其位、各取所需。



二、骨架：RBAC 的优雅变奏
RBAC（Role-Based Access Control）将“用户-权限”的稠密网络拆成三段：
用户 → 角色 → 权限。
如同交响乐里的指挥、乐手与音符，角色是指挥，权限是音符，用户只需站上对应席位，便可奏出既定旋律。



1. RBAC0：多对多的基石
角色与权限多对多，用户与角色亦多对多。权限的合集即用户所能触及的全部疆域。

2. RBAC1：层级递进
角色可继承，总监天然拥有经理的全部权限，再额外解锁“预算审批”。层级让授权像瀑布，一级级顺流而下，避免重复配置。

3. RBAC2：约束之美
• 互斥：业务提交人不能兼任财务审核人，防止左手倒右手。
• 数量：一个员工最多三个角色，防止“权限通胀”。
• 先决：欲戴总监之冠，必先经历产品经理之炼。

三、落地：四幕案例
1. 公司管理
集团化运营时，子公司如群星散落。公司档案即星图：名称、信用代码、法人、证照影像……一旦建档，所有员工自动归属，后续权限继承自此原点。

2. 部门管理
部门是“用户组”的具象。给“销售部”授予“查看全渠道报表”角色，新人入职即自动继承，无需逐一手动配置。部门权限与用户角色叠加，而非覆盖，既灵活又安全。

3. 角色管理
角色是权限的容器，分三层：
• 功能权限：菜单、按钮、API。
• 字段权限：可见 / 只读 / 隐藏。
• 数据权限：本人、本部门、本公司、全集团。
角色一旦禁用，系统会温柔提醒：“仍有 7 位用户依赖此角色，是否迁移？”



4. 员工管理
员工即账号。可单角色，可多角色，亦可临时借权。所有变更实时同步至 suo.run 的短链策略引擎，确保运营活动、数据报表、审批流在任何节点都不掉链子。



尾声
B 端产品看似庞杂，实则由一条清晰主线贯穿：让正确的人在正确的时间看见正确的信息。
快缩短网址 suo.run 愿做那条轻盈而坚韧的丝线，把角色、权限、数据串成一首井然有序的协奏曲。