一般咱们做权限管理系统，基本上只会涉及到一个端的权限管理问题，原因为通常只有后台管理端涉及的页面和管理项操作需要进行权限管理，移动端则不涉及到太多权限管理的问题，比如医疗产品，移动端用户使用用户名和密码做身份验证，正常使用就好了，不需要再给用户分层分权限。

OA产品则比较特殊，在整个产品运行体系中，各个端都会涉及到权限管理系统，这个原因究其根底还是因为OA系统的用户层级分明，架构庞杂，如果是行业专用OA则会更加复杂（我目前所在OA产品就是医药行业专用OA）。移动端的用户需要根据用户权限决定其能否进行流程审批、功能使用等。

1. 移动端

第一个阶段：OA产品用两个端实现，以身份代替权限，将普通员工和管理人员按照两个端模式严格进行功能区分，不同账号、不同端口登录使用不同的身份验证方式，同一端内的功能使用则仅按照规则内置的方式进行简单的“权限控制”。通过下面的图示对比可以清楚的看出。

第二个阶段：两个端合为一个端，重新梳理和定义不同角色在同一功能下的表现形式，重塑权限体系。

第一个阶段和第二个阶段相比，权限管理不成体系，功能权限无法明确有效的控制，造成的后果就是管理不清晰，无法“权责分明”，比如管理端的日志抄送配置功能所有管理端用户都可以进行操作，出错后无法追溯；隐私性比较差，比如业务数据和客户信息所有管理端成员都能够无差别的看到。

这里就不得不说，千万不要为了一时的利益就枉顾产品设计和迭代的基本原则，为了完成任务而完成任务的结果就是，后来的产品经理和研发拿着一堆食之无味弃之可惜的产品功能反复权衡，既不想付出过多的人力和时间大幅度整改，又不得不在一盘散渣的基底上来回摩擦，最后不得已走上重构的路。

2. 后台管理端

在我目前所在的这个OA产品中，受研发资源的影响，后台管理端一直没有规划设计和开发过，所以整个后台管理系统都是由我从0到1设计、研发并投入使用的。后台管理端在这里起到的作用是便于行政和管理人员的使用，比如日常考勤数据导出、审批统计等。后台管理端未走弯路，一气呵成。