帳號權限管理是一門大學問！公司往往需要耗費大把人力時間來設定正確的資料，設定錯誤更有可能導致機密資料大外洩。當公司導入數位系統後，會面臨的第一個關卡就是建置公司及人員架構，並授予指定對象使用權限。

1. 權限的劃分可以有多細節？
2. 如何分群才能快速設定權限？
3. 誰有權限掌管哪些事？
4. 組織或人員變動時，我應該要調整哪些設定？

在開始做權限管理時，管理者一定會思考數位系統是否能解決上述煩惱…

在設定權限時，我們應釐清需要哪些模組的組合，我們可以用「聯集OR」和「交集AND」來說明權限設定時會運用到的概念。

數位系統的角色權限設定一般為「傳統多功能權限」，而一等一科技獨家開發「多相位式權限」，能讓你跳脫傳統權限管理思維，更有利管理者靈活的系統運用。一起來看看以下兩種角色權限設定的區別吧！

1. 依對象設定：直接授予「指定帳號」權限
＞優點：快速設定，責任指派確實
＞缺點：遇到人員流動／異動時，權限調整會很麻煩

2. 依模組設定：授予「部門」「職稱」「職務」等群組權限
＞優點：權限保有彈性，可以因應組織變動
＞缺點：群組需要事先定義好，初期設定較耗時

除了上述的權限設定方式，多相位式權限設定讓管理人員可以採用「模組＋模組」的組合方式來完成權限設定。
＞優點：權限彈性、靈活、多樣，因應組織大部分的需求
＞缺點：群組需要事先定義好，初期設定較耗時

換言之，傳統多功能權限是採用OR的概念，而多相位式權限即同時具備OR和AND的概念。因此，多相位式權限提供管理者更多樣性的授權方式，讓系統更加靈活以因應現實面的應用。

依據表單或站點特性來決定權限設定方式，控管嚴實但保留調整彈性，資料安全保障人人有責。e秒簽站台將組織人員依「部門」、「職稱」、「職務」分為不同群組，管理者可以使用［部門＋職稱］、［部門＋職務］及［自定義群組］來設定權限。

舉例而言，當管理者今天想要指定台中區經理擔任簽核者：
使用傳統多功能權限，管理者需先建立符合［台中區經理］的群組，並指定系統抓取此群組的人員來授予其權限；當群組中人員發生異動，管理者應先調整人員的基本資料，再調整對應授權群組，系統才會抓取新的指定人員。當台中區經理Tony被調職為總公司經理，管理者需要調整Tony人員資料中的任職區域，將Tony從台中區經理的群組中移除，再新增至總公司經理的群組，管理者應一一確認每個授權群組，如此系統才能正確授予人員對應的權限。

使用多相位式權限管理方法，系統會抓取符合［台中區］AND［經理職］的人員授予其權限，當人員產生異動，管理者只需調整人員的基本資料，系統會自動抓取符合條件的人員。當台北區經理Mary被調職為台中區經理，管理者只要調整Mary人員資料中的任職區域，系統會自動授予她台中區經理的權限，並關閉台北區經理的權限。管理者不需要一一重新修改每張表單的權限。