有很多系统，提供了给账号直接添加具体权限的功能而不是通过角色，如同下图，我是不提倡的，给某个员工增加某个特定权限时，虽然操作更加便捷了，但是缺少规范性，一个员工明明是只有市场部角色，居然有财务部的支付功能，这个在页面上是解释不通的，而且日积月累会导致人员权限混乱，这种需求完全可以通过可以新增一个角色去处理。

　　账户列表

　　给账户配置角色

　　从权限添加账户

　　这种方式也是不提倡的，这种形式如果上面所讲的，直接给账号添加具体的权限，虽然提升的操作的便捷性，但是影响了权限的规范性与可维护性，角色这一桥梁就会变成断桥，统一性就会破坏掉。

　　截取的部分原型的页面，页面有点粗陋，仅供参考。

　　权限的分配

　　权限的分配要合理，很多公司分配给部门权限的时候很随意，部门要什么权限就给什么权限，其实这是有隐患的，我们更多需要更深入的考虑部门能有什么权限，而不是要什么权限，而这一块往往被忽略。

　　总结

　　归根到底我想强调一件事情，权限的管理，如何从公司制度上重视，即如何规范权限的分配，即那个部门哪个员工要哪个权限都需要进行审批或邮件知会后才能帮其配置，还有哪些数据要设置权限，哪些操作要设置权限，这些权限管理过程才是权限系统的核心，恰恰这些核心的东西在系统上是体现不出来的。前期的不经意就会在后期会变成麻烦，不仅影响业务效率，更会导致风险危机。权限管理最终是为了风控，如果权限的风控意识没做好，权限系统做的再好也是枉然。