幸运分分彩 首页 > 学霸

后台设计之权限管理

2019-09-11 22:39 weila

权限系统是每位后台产品产品经理绕不过去的问题,好的权限系统可以明确公司内不同人员、不同部门的分工,降低操作风险发生概率,便于管理等优势。笔者曾负责过若干种后台系统的搭建,其中都绕不开“权限管理”,现愿意将我个人经验和工作中所产生的的思考与大家进行分享。

权限系统是每位后台产品产品经理绕不过去的问题,好的权限系统可以明确公司内不同人员、不同部门的分工,降低操作风险发生概率,便于管理等优势。笔者曾负责过若干种后台系统的搭建,其中都绕不开“权限管理”,现愿意将我个人经验和工作中所产生的的思考与大家进行分享。

1. 权限系统是什么

一句话概括,我个人认为权限系统就是:明确操作人员可在平台内能做什么。即什么样的人,可以做什么样的事,这并不难理解,我们的用户是所有可以登录该平台的人员。

2. 权限系统应该怎么做

在这笔者先介绍一下“RBAC”结构的含义,所谓RBAC即:权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。

由此可见,通常的权限管理,可分为三个部分及“用户管理”、“角色管理”和“权限管理”三个部分。

通常来说,用户与角色一一对应,一个用户对应一个角色;同一个角色可对应多个后台操作页面;若公司具有多个产品线,那么多个角色对应同一个产品。其结构如下图所示:

展开全文

有些读者可能会有疑问,大发一分彩去掉“角色”概念,直接将用户与权限进行绑定是否可以减轻工作步骤?

表面上看来,大发一分彩没有“角色”,也可以为用户分配权限,但仔细思考后,会发现如下问题:

综上所述,RBAC结构可通过“角色”搭建用户与权限之间的关系,可在创建角色时绑定相应权限,再匹配到用户,可提高整体的效率以及稳定性。

3. 权限系统三要素

前文已经讲过,权限系统的核心三个功能为:用户、角色和权限,下图为简要的脑图,可辅助理解。

3.1 用户管理

通常企业的后台管理系统,可以同企业内部OA或企业微信等系统间打通,当用新员工入职时,可主动申请后台相应权限,高级管理员(即权限分配者)根据用户的职责,分配具体的角色。若后台系统暂未与系统打通,则需管理员手动创建用户。

用户界面原型图如上所示,该原型内为尚未连接企业OA,需手动创建用户,所有可登录后台的用户都将在表中展示。

添加用户的界面如下图所示:

在创建用户时,需输入用户的基本信息,并直接为用户绑定角色,那么如何设定角色呢?这是我们下一步需要说明的问题。

细心的同学不难发现,上图页面中存在“修改权限”的按钮,该功能的存在是为了避免角色与权限的绑定过于僵化,可针对同一角色在不同用户使用时,进行微调,避免每次都产生新的角色。

3.2 角色管理

角色可由两个维度确认:

所谓业务相对来说方便理解,即不同的角色负责不同的功能,例如:配置专员,负责内容物料的配置以及上架;审核专员,负责上架前的审核工作。

等级维度,即超级管理员、普通管理员和XX专员,超级管理员拥有针对所有用户添加角色、添加用户的权限,普通专员只能围绕自身业务进行管理,而专员的权限最弱,只负责基础的执行工作。

业务维度视平台的功能和业务定义,等级维度可按照系统复杂度以及人员架构方向确定。