首发于 产品经理
4个步骤教你:如何建立后台通用权限管理系统?

4个步骤教你:如何建立后台通用权限管理系统?

由于本人的工作方向偏向于后台,同时也是技术出身转岗产品经理,在设计后台时常会查阅后台的相关资料,但是网上关于这方面的分享也比较少,于是利用空闲时间,把所经历的三家公司所设计过的后台系统进行整理、总结,输出一套通用的完整解决方案。系统的跟大家一起来探讨、分享,希望对大家有所裨益。


由于不同的后台管理系统需求多样化,此处所分享的是通用型,对于大多数的后台管理系统逻辑都已足够使用,主要应用于WEB应用程序,如:网站管理后台、CMS、CRM、OA等等。

当然,您也可以对他进一步深度设计,以做出更强的系统。

涉及到权限的问题往往是都是复杂的问题,在系统权限控制方面,我们经常会参照现成的案例来设计自己的权限控制,以下就是我所总结最常见的四种权限控制的方法。(附上高保真原型链接+整体结构图:见最底部)

一、控制系统的帐号及登录

1. 登录首先要有帐号,帐号的定义

基本上所有的互联网产品,无论是移动端、PC端、C端或B端产品,登陆都需要一个账号。只是对于C端的产品,都是用户自己注册即可。

而对于后台产品而言,是需要公司内部人员去创建账号的。而这个账号就是一把钥匙,我们通过控制账号所具备的权限,进而控制这个员工的所操作范围。

2. 帐号的两个层级:企业(管理员)帐号、普通帐号

公司的实际运营人,他应该掌握最核心、权限最大的企业帐号,所以也可以称为“管理员帐号”,其他都为普通帐号。

在实际系统中的核心业务步骤如下:

  1. 企业购买系统时,创建一个企业帐号,这个企业帐号绑定的手机号码为公司实际运营人的手机号码。该手机号码必要时可以解绑修改(例公司运营人变更),但是企业帐号不可删除、离职。
  2. 在部署培训阶段,可指导企业账号持有人创建一个或多个普通账号(可是给其帐号授权管理员角色),该账号一般授权给行政总监或人力资源总监,后续配置即由管理员账号进行。

这里需要注意的是2者区别:

  1. 帐号禁用:在登录系统时多次输入密码错误,系统会因为帐号安全问题暂时把禁用掉。或涉及到帐号被盗等场景需立马禁用,修改密码等操作。
  2. 帐号停用:员工离职,但是在职时所有的操作记录信息还存在,所以设置为停用。(ps:可以跟人事系统打通,人事那边设置某员工离职后,所有系统账号自动设为停用。)

在用户状态上加状态控制,可用的用户就可以登录系统,禁用、停用的就无法登录。


二、角色管理

角色往往是基于业务管理需求而预先在系统中设定好的固定标签,每个角色对应明确的系统权限,他是一个集合的概念,是众多最小权限颗粒的组成。我们通过把权限给这个角色,再把角色给账号,从而实现账号的权限,因此它承担了一个桥梁的作用。引入角色这个概念,可以帮助我们灵活的扩展,使一个账号可以具备多种角色。

其所拥有的系统权限一般不会随意更改,并且角色也不会随着用户的被添加和被移除而进行改变,相较于用户管理而言更加稳定。


由于随着公司扩大角色的增多,而不好进行管理,比如:hr这个角色,如果集团有分公司可以给与分类,比如:上海分公司:人力总监;北京分公司:人力总监。

这个角色所赋予的数据权限会不一样,对于中小型公司,可以对角色进行一个精细的分类管理起来比较方便。


三、控制功能权限

功能权限定义:为可见、可以操作的功能范围。例如:某一部分菜单,或者某个页面里的各种操作。

1. 菜单管理模块

类型分为3种:目录、菜单、按钮。


2. 控制功能权限管理

底层菜单管理配置一般为开发人员一早就配置好,现在由用户进行分配使用这些功能权限。

功能权限:以角色为基础,通过划分不同角色的不同功能权限,并将员工添加到对应的角色中,实现员工功能权限的区分和隔离,包括:

控制了员工对字段的可见性,可编辑性,比如:不想要电销人员看到客户的电话号码,不需要服务人员看到客户销售订单中销售订单金额,则可以把相应字段隐藏。

功能权限对于前端界面的影响点:

3. 控制字段权限用户操作界面


控制字段权限需要有一个页面配置页面来做支撑,此界面由开发人员进行控制操作。


点击某一个页面进行配置,可以进行添加,或从数据库快速生成属于这个页面的字段。在从这个页面的字段中选择哪些字段是提供给用户进行设置字段权限,因此有了上上图。以及字段的显示名称,是否必填字段都是控制提供给用户进行设置字段权限界面。


4. 控制数据权限

数据权限定义:数据权限管理主要控制某条数据记录对用户是否可见,结合功能权限可以更灵活的配置业务过程中每一位员工的功能操作权限及数据可见范围,全面保障企业数据的安全性。

类似矩阵列表中,功能权限决定用户可见哪些列,比如客户对象中可见姓名、电话、邮箱等字段。数据权限决定用户可见哪几条数据,比如:“王先生”、“李先生”等。

数据权限分两个层次来控制数据:

  1. 基础数据权限:即根据数据的负责人来决定。
  2. 数据共享:根据基础数据权限中的数据记录所属将其共享给其它用户查看或编辑。

基础数据权限:

  1. 私有:对象中所有数据遵循相关团队成员(包括负责人)及其上级对数据可见,且对这条数据具备同样的权限【只读、可编辑】,上级部门的部门负责人可以看到下级部门的所有数据。
  2. 公开只读:对象中所有数据对全公司公开,单条数据的负责人及其上级、以及相关团队具备编辑权限的成员可以编辑该数据。
  3. 公开读写:对象中所有数据对全公司公开,全员可编辑。

备注:此处的“上级”是指用户的汇报对象,在用户管理界面可进行编辑汇报对象。

系统初始化一开始默认设置好(默认设置的应该是根据客户公司实际运营情况),用户再根据公司的发展而进行改变默认设置,也可进行恢复默认设置,因为默认设置是涵盖了客户公司90%的场景。


数据权限共享:

数据共享规则是将某个部门/员工(数据来源)的某个对象(比如客户)的全部负责的数据共享给某个部门、人员或者用户组(共享范围)。配置数据共享规则后,被共享方对共享方所负责的所有数据可见,并具备共享权限对应的操作权限。


业务配置说明:

业务场景举例:销售一部想让财务部张三看到该部门的所有销售订单数据,并且让张三可编辑。

(1)共享规则配置

(2) 配置完成后

配置完成后,张三在【销售订单】对象,【共享给我的】场景下,可以看到销售一部的所有员工负责的销售订。


附上高保真原型链接+整体结构图:

《蓝鲸后台权限管理系统》高保真原型链接: http://www.wulihub.com.cn/go/4Jrn8J/start.html#g=1&p=登录页面&c=1



总结

后台权限管理系统并不是越复杂越好,只有贴合客户实际需求并具备最大弹性的权限系统,并有效控制开发成本的设计就是合理的设计。

以上根据自己的设计经验总结给出的一套方案,小小产品一枚,有不足之处,欢迎各路大神拍砖指教~

天下网TXWEB遵义市建网站多少钱东莞市建站推荐河池网站推广公司安阳市做网站报价清远市网络推广价格宜春网站设计萍乡市seo绍兴市建网站公司宿州市网络推广报价东莞优化报价盐城网站设计公司临汾网络推广哪家好随州市建网站公司衢州市seo哪家好营口市网站设计推荐辽源市关键词排名哪家专业白银网页制作哪家好北海网站推广哪家好淄博市建站报价潮州市模板网站建设报价湖州建网站报价随州市网站推广公司滁州定制网站价格郑州市网站推广哪家好酒泉网站开发推荐威海模板网站建设哪家专业新余市seo按天计费价格昆明建站长沙阿里店铺运营推荐衢州企业网站设计多少钱香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声卫健委通报少年有偿捐血浆16次猝死汪小菲曝离婚始末何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言男子被猫抓伤后确诊“猫抓病”周杰伦一审败诉网易中国拥有亿元资产的家庭达13.3万户315晚会后胖东来又人满为患了高校汽车撞人致3死16伤 司机系学生张家界的山上“长”满了韩国人?张立群任西安交通大学校长手机成瘾是影响睡眠质量重要因素网友洛杉矶偶遇贾玲“重生之我在北大当嫡校长”单亲妈妈陷入热恋 14岁儿子报警倪萍分享减重40斤方法杨倩无缘巴黎奥运考生莫言也上北大硕士复试名单了许家印被限制高消费奥巴马现身唐宁街 黑色着装引猜测专访95后高颜值猪保姆男孩8年未见母亲被告知被遗忘七年后宇文玥被薅头发捞上岸郑州一火锅店爆改成麻辣烫店西双版纳热带植物园回应蜉蝣大爆发沉迷短剧的人就像掉进了杀猪盘当地回应沈阳致3死车祸车主疑毒驾开除党籍5年后 原水城县长再被查凯特王妃现身!外出购物视频曝光初中生遭15人围殴自卫刺伤3人判无罪事业单位女子向同事水杯投不明物质男子被流浪猫绊倒 投喂者赔24万外国人感慨凌晨的中国很安全路边卖淀粉肠阿姨主动出示声明书胖东来员工每周单休无小长假王树国卸任西安交大校长 师生送别小米汽车超级工厂正式揭幕黑马情侣提车了妈妈回应孩子在校撞护栏坠楼校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变老人退休金被冒领16年 金额超20万西藏招商引资投资者子女可当地高考特朗普无法缴纳4.54亿美元罚金浙江一高校内汽车冲撞行人 多人受伤

天下网TXWEB XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化