在 B 端产品中，为了确保企业内部数据的安全性，我们应如何设计去满足其不同业务情况
下的需求。本文将安全性需求分为三类，通过用户、职责、职位给出其对应的解决方案。


每个企业，由于内部组织架构、职责岗位、业务等等方面的不同， 安全性的需求也不相
同。但是从产品维度来说，安全性的设计是通用的。

安全性需求
首先，可以将安全性需求分为三类：
第一类，登陆安全性，即限制用户登陆。什么人可以登陆，什么人不可以登陆。
第二类，界面安全性，不同的职责人员所需要查看或编辑的页面不相同。例如，营销人员
可以查看营销活动信息，而无法查看销售信息。
第三类，数据安全性，即同样的页面看到的数据不同，例如，销售 A 与销售 B 所看到的
数据不相同，但销售经理可查看 A 与 B 的数据。

知识点
1. 员工与用户的区别
员工不等于用户，员工可以是用户，用户不一定是员工。
员工，是指员工是指单位中各种用工形式的人员，包括固定工、合同工、临时工，以及代
训工和实习生。
用户，则是基于产品的，是指使用该产品的人员。
在 B 端产品中，由于各类业务需要，会存有企业内部的基础员工数据等。（例如，某一业
务的业务 ...