Public Summary
这篇文章抽象自 CRM、客户运营与权限树相关主题,仅讨论通用设计方法:如何把复杂后台权限拆分成更清晰、更容易维护的结构。
菜单权限:决定入口
菜单权限解决“用户能进入哪里”。它应该对应系统信息架构,而不是直接绑定每个业务细节。清晰的菜单层可以让角色看到稳定导航,也让后台拥有可维护的模块边界。
按钮权限:决定动作
按钮权限解决“用户能做什么”。查看、创建、编辑、分配、导出、审核、续保等动作不应被藏进前端判断,而应该由前后端共同遵守的动作点表达。
入口、动作、范围拆开后,权限才不会在需求迭代中变成一团条件判断。
数据范围:决定边界
- 个人数据:只处理自己负责的客户或订单。
- 团队数据:查看下属、部门或指定组织范围。
- 全量数据:用于运营、管理或审计场景,并保留明确授权痕迹。
数据范围通常最贴近业务组织结构,需要与客户归属、销售跟进、订单和报表口径一起设计。它不是菜单权限的附属品,而是业务系统安全感的核心。