這兩天在公司趕工開發一個新系統，忙得沒天沒夜，老闆突然跑來說要好好考慮權限控管，總覺得必須根據角色嚴格限制，免得小員工亂動搞壞了。

過去的幾個系統都設定了嚴格的權限設定，結果系統上線後，大家都在抱怨難用，連最基本的導入都成問題。

聽完老闆的要求，我趕快跟老闆表示萬萬不可，限制越多，大家越不想用，系統應該只要給最低的限制，讓使用者能夠儘量方便、快速的使用系統才對，跟老闆曉以大義了一番，最後老闆終於了解，我們常常為了那百萬分之一的「可能錯誤」，犧牲了百分之九十九的日常效率，不再堅持莫名的限制，真是可喜可賀。

權限越細，體驗越碎

老闆想加限制，出發點通常是好的：為了安全、控管、還有安全感。但當限制主導了系統架構時，不只開發人員綁手綁腳，從規劃、實作、測試、上線，每個階段都會充滿麻煩。

以前帶過一個專案，老闆堅持要把權限切得比麵條還細，還設計了一套層層代理的機制，結果呢？使用者根本無法順利使用，甚至連簡單的開一張銷貨單，都要經過好幾層角色審核，系統非但沒有更安全，反而犧牲了時間和效率，最後大家都在抱怨難用，系統就很難導入，這是我血淋淋的經驗。

與其設計一個超級複雜的角色權限控制系統，不如只保留「管理員」和「使用者」兩個核心角色。所有「使用者」都能存取大部分功能，但他們的關鍵操作會被系統完整記錄。

例如，當系統偵測到有「非管理員」角色在短時間內大量匯出客戶資料時，系統會自動發送訊息通知相關部門主管，而不是直接鎖定該使用者的匯出功能。這樣既保留了系統的靈活性和效率，讓使用者覺得「系統很好用」，同時又擁有了比嚴格權限更有彈性的「安全監控」。

老闆看到異常通知的表情，肯定比看到「權限不足」的錯誤視窗還開心。表示系統真的有在監測使用者的行為，而不是把使用者當小偷一樣防著。員工也不會因為一些莫名的權限限制，使得日常工作效率低下。

做系統，尤其是要給企業用的系統，真正的價值在於解決問題、提升效率。別讓技術上的「權限限制」成為阻礙商業思維落地的卡關點。信任你的團隊，把那百分之一的例外錯誤，交給自動化監控機制去處理。

下次老闆再跟你說要加限制時，試著問他：『我們要的是「一個安全但沒人用的系統」，還是「一個高效且被智慧監控的系統」？』

讓系統為效率服務，這才是真正的專業。