多人共用一套系統就開始亂了:權限設計,是數位轉型最常被跳過的一關
當團隊從一個人變成多人共用同一套系統,真正的風險常常不是系統壞掉,而是每個人都能動到不該動的資料。權限設計不是不信任員工,而是讓角色邊界、操作範圍與責任歸屬更清楚。
有一種混亂,不是因為系統壞了,而是因為「每個人都能動到每個人的東西」。
當一個人在用系統,一切都很好。訂單是我建的,資料是我存的,帳是我對的。但某一天,團隊開始長大,多了一個業務、一個客服、一個會計,甚至一個剛入職三天的工讀生——這套系統,突然變成一個無人把守的倉庫。
那個讓人捏冷汗的早晨
想像這樣一個情境:
早上一進公司,收到一封主管的訊息:「昨天的訂單資料怎麼不見了?」
打開後台,發現某個欄位被清空了。問了一圈,才知道是昨晚加班的業務,在趕報表的時候不小心按錯了。沒有惡意,完全是意外。
但資料就是不見了。
這種狀況,技術上不叫「系統故障」,而叫「沒有做好權限設計」。
「每個人都有帳號」不等於「每個人的權限都清楚」
很多團隊在導入系統的時候,第一步就是幫每個人開帳號,然後大家一起登進去用。這一步沒有錯,但問題在於——通常每個人拿到的是「一模一樣的權限」。
業務可以看到所有客戶的完整資料,包括對帳紀錄。
客服可以修改訂單金額,甚至退款。
工讀生可以刪除任何一筆資料。
這不是在說這些人會做壞事,而是說:當一個人能動他根本不需要動的東西,意外就會慢慢累積。
什麼是權限設計?
簡單說,權限設計就是「不同角色,只能看到和做到他需要的事」。
一個比較完整的思考方式是把問題拆成三層:
第一層:這個人可以看到什麼?
業務應該看到自己負責的客戶資料,不一定要看到所有帳款明細。客服應該能看訂單狀態,但可能不需要看進貨成本。
第二層:這個人可以做什麼操作?
「看得到」和「能編輯」是兩件事。讓客服能查訂單狀態,不代表要讓他修改訂單金額。讓會計能看帳,不代表要讓他刪資料。
第三層:這個人在哪個範圍內有這些權限?
同樣是業務,A 負責北部客戶、B 負責南部客戶,他們之間的資料不一定需要互相看到。
權限設計不是在不信任員工
這是我們最常聽到的擔憂:「這樣會不會讓員工覺得被監控、不被信任?」
其實恰恰相反。
好的權限設計,是在保護員工——尤其是新進人員。當一個剛來的同事打開系統,面對的是一個清楚的介面,只有他需要用到的功能,他反而更容易上手,也更不容易出錯。
而當一件事出了問題,也更容易找到是哪個環節出了狀況,不會讓整個團隊互相懷疑。
多人系統最常見的三個混亂來源
混亂一:共用帳號
「我們都用同一個帳號登入比較方便。」這是最危險的習慣。一旦有人做了什麼操作,根本無法追蹤是誰動的。
混亂二:離職沒有停用帳號
員工離職了,但帳號還在、密碼還沒改。這在人員流動率高的團隊裡,比想像中還要常見。
混亂三:「管理員」帳號太多
為了方便,每個人都給了最高權限。這樣確實省了設定的時間,但代價是:每個人都可以改掉每個人的東西。
怎麼開始做?三個最實際的起點
第一步:先列出你的角色清單
不是「人名清單」,是「角色清單」。業務、客服、會計、倉管、管理者……把這個團隊有哪些功能性角色列出來。
第二步:對每個角色問三個問題
他需要看什麼?他需要做什麼操作?他的資料範圍是哪裡?
光是把這三個問題的答案寫下來,就會發現有些人現在的權限,遠超過他實際需要的。
第三步:從最高風險的操作開始限制
不需要一次做到完美。先找出「如果被誤操作,後果最嚴重的幾個動作」——刪除資料、修改金額、匯出完整客戶名單——把這些設定成只有特定角色才能做。
系統越大,這件事越急
剛開始只有一個人用,這件事不重要。但等到團隊超過三個人、系統超過一個功能模組,權限的問題就會開始顯現。
等到資料真的出了狀況,才回頭來設計權限,代價會高很多。
不是因為設定很複雜,而是因為到那個時候,要重新整理「誰應該有什麼」,往往需要把整個組織的分工再梳理一遍。
這不只是技術問題,是管理問題
很多時候,我們以為這是工程師或系統設定的事,其實不是。
權限設計的根本,是清楚知道每個角色在團隊裡的職責邊界。
如果這件事在現實工作中本來就模糊,系統裡也會一樣模糊。反過來說,當我們為了設定系統權限,逼著自己去釐清「這個人該做什麼、不該做什麼」的時候,反而把組織分工也順手整理清楚了。
這件事,比我們想像中有價值得多。
系統裡的混亂,大多數不是技術問題,是角色邊界沒劃清楚的問題。從開帳號的那一刻,就是在決定這個系統以後會不會失控。
資料不見的那個早晨,其實是個很好的起點。只是大家都寧願它不要來。