按关键词阅读:
导语:我们在日常生活中无论是坐公交还是点餐 , 都会接触各种各样的小程序 。 在使用小程序的背后 , 你知道其设计原理吗?今天 , 本文了她设计后台的过程 , 并且对权限模块进行了解析 , 希望看后对你有帮助 。
文章图片
前言:
市面上可参考的后台并不多 , 也无法参考竞品的后台 , 对于初出设计后台的同学来说 , 设计其中的基础功能 , 成为了一件困难的事情 。
做了三个后台 , 才慢慢熟悉了基础架构和必备功能模块 , 于是梳理出来和大家一起 。 本文中提到的后台 , 仅适用于移动端(例如小程序/APP)的 , 不适配大型saas平台 。
后台(下文中统称后台)中 , 比较核心的模块是权限模块的设计 。 我总结出一套通用方案 , 可供大家学习和借鉴优化 。
首先 , 要清楚一些名词和定义还有模型 , 才能更好地理解权限 。
一、定义解释与权限模型
用户:指的登录用户 , 可以理解为一系列的操作人员 , 例如同事小张 , 小王等 。
角色:指用户在中担任的角色 , 是赋予用户的头衔 , 例如总经理、等 , 多于岗位和职责挂钩 , 用于配置对应岗位的各类权限 。
权限:能够访问某接口或者做某操作的授权资格 。
菜单权限:指对应后台中的一级菜单/二级菜单的页面访问权限 , 比如订单-拼团订单列表 。
操作权限:指后台对数据进行新增、删除、修改、查看、导出等操作的权限 。
数据权限:指该角色可以查看或者操作的数据范围 , 例如人员录入了客户信息 , 那么每个只能看到自己创建的数据 , 不可以看到其他的数据 , 这是一种常见的数据权限范围 。
介绍完名词的定义 , 下面讲解的是RBAC权限模型 。
RBAC权限模型:RBAC , 即基于角色的访问控制(Role-Based Access Control)是优秀的权限控制模型 , 主要通过角色和权限建立 , 再赋予用户不同的角色 , 来实现权限控制的目标 。
利用该模型来配置权限 , 直接优点是角色的数量比用户的数量更少 , 先把权限赋予角色 , 即可完成权限的分配;再为用户分配相应的角色 , 即可直接获得角色拥有的权限 。
交互设计的福音 , 只需定义有限的角色拥有哪些菜单权限即可 。
二、功能设计
进入简单易懂的看原型做功能环节 , 稍有经验的产品经理 , 看了界面就应该知道这个功能大概是怎么设计了 。 此章节内容包括:角色权限、菜单 。
1.
在我设计的里 , 融合的组织架构 。
组织架构就不展开说了 , 就是对公司的架构进行设置 , 此处会影响用户的数据权限 , 因为用户的数据权限是根据组织架构的树来进行匹配 , 这个后文再详细讲解 。
文章图片
2. 菜单
菜单主要为前端人员使用 , 用于配置的菜单 , 包括菜单的层级 , 增删改等 。 此处不做过多解释 。 如果涉及到设计此需求 , 提出对应需求即可 , 前端会根据具体情况进行研发 。
文章图片
3. 角色
角色中 , 包括的整个权限模块的核心 , 菜单权限和数据权限 。
文章图片
配置菜单权限 , 即为配置用户的页面访问权限和操作权限 。 此处较好理解 , 在设计需求时 , 需要根据业务具体描述需要被权限控制的功能 。
【后台管理系统,并且对权限模块进行了解析】
文章图片
数据权限目前我遇到的业务场景需要包括:仅查看本人数据/查看本人及以下人员数据/查看本部门数据/查看全部数据/自定义数据 。
1查看本人数据
顾名思义 , 就是只能查看自己创建的数据 。 例如为了避免恶性竞争 , 企业中员工王五和肖六各自名下有不同的客户 , 所以他们在后台查询客户的时候 , 都只能查看自己名下的客户 。
2查看本人及以下数据
例如在组织架构中 , 你是一个小组的组长张三(图中左下角)下面有两个小弟A和B 。 那么配置完毕(需要在组织架构中将你配置为负责人)你可以看到你的数据加你小弟的数据 。
3查看本部门数据
你继续当张三 , 如果配置了查看本部门数据 , 则跟你平级的小组数据 , 你都可以查看 。 例如你可以查看小组1和小组2的全部数据 。
4查看全部数据
一般是总经办的权限 , 老板当然可以查看所有人的数据啦 。
5自定义数据
可以配置某个角色 , 查看某个具体的人员的数据 , 这个业务场景比较特殊 , 可能并不是很通用 。 例如 , 助理 , 可以查看部分人员的数据 , 进行工作检查 。
三、其他权限
这里是指一些包含在业务中的特殊权限 , 比如字段的可见性 。 如果要控制权限到字段的颗粒度 , 就需要把每个功能页面的字段提炼出来 , 单独配置给角色 。 还比如一些敏感数据的可见性 。
例如:某个用户的手机号对部分角色可见、部分角色加密 。 这个部分要单独设计在操作权限里 , 单独列出 。
四、结语
市面上做的好的saas都有较为完善的权限 , 具体可以参考纷享销客、salesforce等 , 虽然我看salesforce有点看不懂 , 感兴趣的可以研究一下 。
取其精华 , 为其所用 。
本文相关词条概念解析:
权限
【后台管理系统,并且对权限模块进行了解析】权限是现代词 , 是一个专有名词 , 指的是职能权利范围在法律规定的权限内 。 权限是指为了保证职责的有效履行 , 任职者必须具备的 , 对某事项进行决策的范围和程度 。 它常常用“具有批准……事项的权限”来进行表达 。 例如 , 具有批准预算外5000元以内的礼品费支出的权限 。
来源:(未知)
【】网址:/a/2020/1021/kd580174.html
标题:后台管理系统,并且对权限模块进行了解析
