协同之道:认识Worktile的权限管理思路

毋庸置疑,权限系统一直是信息化过程中,一个很难权衡和处理的环节。也是任何一个有用户注册,就必须有的基础模块。权限之于信息系统的重要,就像公司之于员工的员工卡,不同权限和职责的卡,能打开不同信息和文件的锁。说白了,就是这么回事。

然而,Worktile对于权限有着不同寻常的理解和定位,我们试图构建的是一个在足够安全环境下的权限简化体系。这句话的意思是什么呢?

  • 首先,权限的基础是构建在足够安全的基础之上。例如,Worktile提供的是SAAS服务,那么我们会基于团队实现从物理到数据的隔离,不同团队就像不同的装甲车,对于团队内部和团队外部,实实在在的分开。
  • 其次,权限的体系足够简化。不会复杂到你需要执行层层的设定与规范,不需要有更多的角色级别,也不需要特别注意什么地方运行禁区。

下面,我们认识一下Worktile的权限体系吧。

了解Worktile的权限体系

在Worktile,我们对于数据和成员的隔离,主要分为两层:团队项目。团队是一组人和一组事的集合,所以项目的成员,一定是来自于团队成员。

下面我们分别认识一下团队成员与项目成员的差别。

  • 团队

团队创建者:是具有团队最高权限的人,默认情况下,团队的创建者就是团队所有者。团队创建者,可以管理和解散团队,可以创建项目,可以邀请新成员加入,可以为团队成员设置权限。团队创建者,可以转移其管理权限给团队另外的成员,详情参考[我的团队]。如果一个团队是商业团队,那么团队创建者同时负责管理团队的付费和续费。
管理员:团队管理员,可以创建项目,可以邀请新成员加入。
成员:团队成员没有团队管理的任何权限,也不能创建新项目,只能作为项目的参与者加入项目。

  • 项目

负责人: 可以管理项目成员,对项目进行设置、删除项目、清空回收站等;
成员: 通用性操作,如创建任务、上传文件、参与讨论、编辑文档、浏览简报等;
访客: 只能查看项目内容、发表评论、关注任务等。

详细的信息可以参考:团队成员项目成员的详细介绍。

为什么我们要尽量的简化权限

对于权限控制,我们力图打造一种足够简单的权限模型,但以不影响团队对于权限目标的要求为前提。我们之所以强调足够简单的权限系统,主要基于以下两个方面的原因:

协同的价值之一,就是打通团队成员的信息壁垒,所以复杂的权限设置,会带来无形的围墙。让团队之间的沟通、协作和分享,变得没法自由通畅。

产品上,Worktile追求简单极致。设想一下,如果需要设定重重复杂的权限和流程控制,那么必然带来产品功能上的N多复杂度和绕不开的陷阱。

简单,开放,是Worktile追求的产品的目标之一,对于权限模型的简化,是一个需要智慧的事情。

Worktile如何做到?

然而,简化的权限模型,并不等于没有权限的控制,也不代表项目成员可以在项目信息上为所欲为。对Worktile来说,打造有严格约束的权限边界是至关重要的事情。那么,Worktile是如何做到的呢?

  • 通过项目粒度实现可见性

对Worktile权限,我们有如下的几个要点:

  • 项目的成员,一定来自团队的成员。但项目成员的角色和团队成员的角色没有任何联系,一个团队管理员,也可能是某个项目的成员或者访客;一个团队的成员,也可能是一个项目的负责人。下面这张图很好的解释了团队成员和项目成员的区别与职责。
  • 项目的可见性和项目成员是等价的。也就是说,一个团队成员,只要被加入到一个项目,那么他就对该项目有可见性和可访问性。如果一个团队成员没有被加入到一个项目,那么他就对该项目没有任何访问权限,无论其团队角色是否是管理员。
  • 项目成员和项目管理员对于项目基本元素的访问权限、操作权限是等价的。也就是说,一个项目的负责人和项目成员,对项目基础元素,包括:任务、日程、文件、讨论、文档的操作权限是一样的。
  • 项目访客,具有只读权限,没有操作权限。

总体而言,Worktile通过项目来实现可见性、可访问性与可操作性的隔离,不在这个项目,那么你就不能做任何越级的事情。

  • 通过活动流追踪所有操作细节

Worktile通过项目解决不同人的可见性,而另一方面,对于已经在项目中的成员,Worktile通过活动流实现对项目成员行为的约束。关于活动流,详情参考:项目动态

如何理解活动流的约束呢?其实,Worktile从系统层面,仅仅做了一个很简单的事情,那就是详细的记录项目成员在项目中的所有详细操作,从而形成一个按时间为主线的项目动态,在项目动态中你很容易的能够了解什么时间,什么人做了什么事情。由此而来的价值是,项目的每个成员,都知道自己在项目中的操作(例如创建任务、完成任务、删除任务、设置截止日期、移动任务、添加关注、添加负责人、修改成员角色)还有项目中的评论都被一一记录在案,所以任何不当的操作都会很容易的从项目动态得到追溯和查询。

活动流记录细节,是从系统层面约束项目成员操作的重要手段,也是帮助项目留下历史记录的重要方式。自从有了活动流,负责人再也不用担心,那个粗心的小王胡作非为了。

  • 通过关注,让你想知道的细节,随时到达

Worktile引入关注机制,当某个成员与某个任务、文件、讨论、文档有关联时,直接把她添加到关注列表中,或者成员自己也可以主动把自己加入关注列表,这样当任务有重要操作时,关注的成员将会收到通知。Worktile在设计上非常巧妙的达到了统一,对于任务、文件、讨论、文档,都可以使用同一种方式与团队成员之间进行无缝沟通。

关注是Worktile的协同特色之一,其中的细节可参考:Worktile协同特色之一:无处不在的关注

更多『协同之道』

协同之道:协作工具真的如此重要吗?!
协同之道:Worktile,为什么不同?---Trello篇
协同之道:何谓协同?
……