由于本人是技术出生转岗产品,在设计后台产品的过程中,发现讲述后台产品设计的文章并不多,于是总结了工作过程中后台系统的设计,在此分享给大家。
针对公司的crm,bi,营销系统重新设计一套权限系统。
用户与可进行的行为关联。
四种常见的权限控制方法:
一、控制系统的账号及登录
1、账号的定义
基本上所有的互联网产品,登录都需要一个账号。c端产品的站好,一般由用户自己注册,b端产品分为面向公司内部的后台产品,需要公司内部人员创建账号。这个账号就是一把钥匙,我们通过控制账号所具备的权限,从而控制这个员工所操作的范围。
2、账号的层级
账号一般有两个层级,管理员账号和普通账号。
二、角色管理
角色一般是基于业务需求的用户集合,每个角色对应明确的系统权限,通过赋予不同的角色不同权限,再给账号分配一种或多种角色,达到通过账号分配角色,控制权限的目的。
用户——角色——功能权限——1.字段权限,2.对象权限,3.操作权限
|
数据权限
三、控制功能权限
功能权限定义:可见、可操作的功能范围。例如:某一部分菜单,某个页面里的操作。
1、菜单管理
类型分为3种:目录、菜单、按钮
在目录、菜单上 加权限控制,有权限的就可以访问对应模块,没有的连菜单名都看不到。
在业务模块的功能按钮上加权限控制,最小粒度控制用户行为,比如商家有录入商品的权限,就能看到商品录入的按钮,点击录入可以进行商品的录入操作。反之没有该权限的用户就无法进行商品录入操作。
2、功能权限管理
功能权限:通过划分不同角色不同功能权限,并将员工添加到对应角色中,实现员工功能权限的区分和隔离,包括:
对象级功能:比如功能的入口是否可见
操作点权限:比如新建、编辑等业务操作
字段权限:在展示信息时加以权限控制,保证敏感信息的安全性。可为角色配置对象字段的读写/只读或者不可见。
3、数据权限控制
数据权限管理主要控制某条数据记录对用户是否可见,结合功能权限可以更灵活的配置业务过程中每一位员工的功能操作权限及数据可见范围,全面保障企业数据的安全性。
数据权限分两个层次来控制:
1.基础数据权限:根据数据负责人来决定
2.数据共享:根据基础数据权限中的数据记录所属将其共享给其他用户查看或编辑。
基础数据权限:
1。私有:对象中所有数据遵循相关团队成员(包括负责人)
及其上级对数据可见,且对这条数据具备同样的权限,上级部门负责人可以看到下级部门的所有数据。
2。公开只读:对象中所有数据对全公司公开,单条数据的负责人及其上级/以及向光团队具有编辑权限的成员可以编辑该数据。
3。公开读写:对象中所有数据对全公司公开,全员可编辑。
系统初始化一开始默认设置好(默认设置的应该是根据公司时机运营情况),用户再根据公司的发展而进行改变默认设置,也可以恢复默认设置,因为默认设置是涵盖了公司90%的场景。
总结:后台权限系统并不是越复杂越好,只有贴合实际需求并具备最大弹性的权限系统,并有效控制开发成本的设计就是合理的设计。
网友评论