起点课堂会员权益
职业体系课特权
线下行业大会特权
个人IP打造特权
30+门专项技能课
1300+专题课程
12场职场软技能直播
12场求职辅导直播
12场专业技能直播
会员专属社群
荣耀标识电商后台系统:管理后台之账号管理(一)
之前的一篇文章,整体的介绍了电商后台系统(从三大方面,对电商后台系统进行了整体的介绍),之后将会对每个系统的每个细分模块进行说明。系统管理模块顾名思义,是对整个系统的设置和管理,是后台里面比较高的一个权限,一般只有少数管理员才会拥有。本文主要说明管理后台系统的系统管理模块。
做后台产品最主要的是要理解业务,然后根据业务去梳理流程和进行产品设计,这里我们先假设系统管理里面的几个主要业务如下:
- 管理登录的账号以及每个账号的操作权限
- 监控每个账号的登录情况和操作情况
- 给使用后台系统的不同角色人员发送通知
- 管理后台系统的菜单
这一篇主要介绍第一个业务——账号管理。
一、账号管理的相关业务
账号管理的核心是对账号的权限管理,现在有比较成熟的权限管理模型,比如RBAC(Role-Based Access Control),也就是账号对应角色,角色对应权限的方案。这里的角色其实就是权限的集合,我们可以根据部门把角色提前创建好,比如创建角色会员运营、产品经理、售前客服等,为这些角色提前分配好权限,那么新开通的账号只需要与这些角色做关联就可以关联到对应的权限了。
这里我们需要特别注意三个地方
第一个是权限怎么分?
方案:权限可以分成三种(1)菜单权限(2)页面权限(3)操作权限
第二个是,相同角色的人员,如果有个别权限不同,应该怎样分配?
方案:账号先选择角色,然后针对账号再选择对应的特殊权限
第三个是,公司的一些敏感信息应该怎么控制权限?
方案:把敏感字段当成一个权限来进行分配
二、开通账号流程
下面我们说明下给一个新账号设置权限的流程:
从流程上可以看出,我们需要先设置角色,然后给新账号关联对应的角色,如果账号有特殊权限或者相关字段的权限,需要单独设置特殊权限和相关字段。
三、账号管理功能点
根据业务和流程,我们把功能点做一个梳理如下:
四、账号管理原型
原型的展示主要分三部分:头部、导航、内容区。导航分为三级导航,一级导航显示在头部,二级和三级导航显示在侧边栏。
账号列表页面
这是个列表页面,主要展示了跟账号相关的一些字段,以及记录开通账号的人和时间。可以对账号进行添加、修改、查询等操作。
添加账号页面——选择角色
这是一个设置页面,需要先填写账号的基本信息(这里的几个字段仅作参考),然后选择账号对应的角色,这里展示的角色需要提前设置好,一个账号可以选择多个角色,这种情况账号的权限就是多个角色权限的并集。
添加账号页面——选择权限
选择好角色后,会把角色对应的权限在这个页面都勾选上,如果账号有特殊权限,就直接在这个页面进行勾选。
这里有个非常重要的地方,就是权限分类。这里分成三种(1)菜单权限(2)页面权限(3)操作权限;这里就需要开发GG每次在开发好一个功能后,把功能对应的权限分好类。如果刚开始没有这样做,后期维护起来会异常麻烦,不仅功能点会特别多,而且技术上面的很多命名还是只有对应的开发人员才看得懂,如果开发人员离职了,就需要重新看代码去理解,所以一定要刚开始就定一个规范,之后没开发好一个功能,就按照规范去执行。
添加账号页面——选择字段
把字段作为一个权限,是因为公司里面很多数据是比较敏感的,不需要这个数据的人员也是没有必要看到这个字段。
这里的字段,也会根据选择的角色自动勾选上,如果有特殊的需求,可以在这里修改。
角色管理相关的原型和账号列表比较类似,这里就不重复放上来了。感兴趣的朋友可以自己做出整理。
系统管理最重要的一个业务——账号管理这次就介绍到这里,下一篇会更新系统管理的其他业务,欢迎各位留言提出宝贵意见。
作者:胡言,微信公众号:电商后台系统(dianshanghoutai)。
本文由 @胡言 原创发布于人人都是产品经理。未经许可,禁止转载。
设置角色的原因是,减少管理员的工作能力,怎么弄都没问题,主要看组织发展和组织规模。当出现角色互斥时,就需要切换账号 😆
借个楼
本人小白一个,有没有人可以带带我,教我一下电商操作流程和注意事项!
真心找个好人可以不帮我!
17601270262
借个楼
本人小白一个,有没有人可以带带我,教我一下电商操作流程和注意事项!
真心找个好人帮我一下!
17601270262
亲,你的角色、权限和字段都是并行的,这会有很大问题:角色就相当于是用户组的功能,而后面的权限和字段勾选才是对账号权限的控制,这样的状况下绝对会出现一个用户组下N种权限类型的账号~~何不先配置好每类角色下的权限,在由账号去勾选相应的权限呢!
赞同,是这样的,如果有特色权限,可以设置不同的角色区分。
一个角色可以有多个账号,一个账号也可以有多个角色
亲的文章中缺少数据权限的处理。
另外,你的逻辑的本质是账号和菜单、页面、字段、按钮等最细颗粒度绑定,角色只是做一个合集便于创建用户的时候快速绑定权限用。这种逻辑有一个弊端,比如角色1开始的时候不包含菜单A,但是角色1下已经有100个用户了,此时,需要给角色1增加菜单A的权限,那么该角色1下的100个用户应该是无法自动获取菜单A的权限的吧,只有新创建的、绑定在角色1下的用户才能继承菜单A的权限吧。
角色添加了新权限,用户是自动获得的。
感谢分享,分心的很到位,简单明了!最近正在考虑账号系统,需要借鉴参考,mark一下留档 😳
我看到一个一直想要的原型上的实现,就是类似浏览器网页切换的这个实现模板可以给一份嘛,可以把所有业务内容都删掉保留两三张示例页面就行,可以嘛。
问一下,字段的作用是什么 😥
有谁能告诉我吗
就是权限控制到“字段”,例如“手机号”,“用户名”分别就是两个字段,如果没有权限,就在列表上不展示这两个字段。
关于权限这块作者写的很全了,我再补充一个,还有一个数据范围权限,注意不是字段权限。也就是说所有的数据要分类,一个账号只能看见自己负责的部分数据
所以 这个数据范围权限如何实现呢
有文章的后台原型文档网盘地址吗
当然不会给了,用脚想一想也是
我的理解是角色就是权限的集合,没有必要选了角色后再重新选权限
小公司不用。大公司每个角色可能操作流程不一样。权限开放程度肯定不一样。如果每次遇到这种权限都新加一个角色,那就会有庞大的角色,不利于管理。
大神想请教一下,如果针对单个账号的权限去做一个二次修改,那这样是不是打破了这个账号所属角色的原始权限集了,对于超级管理来说,不能快速知道哪些账号享有了超出角色授权范围的特殊权限,如果公司组织架构庞大,拥有特殊权利的账号过多,这样是不是也不利于管理呢?
看完讨论,感觉庞大的角色是必然的,一个折中的办法是,分配角色后,只能对已有权限进行删减,不允许增加,可以二次修改为子权限,这样保证权限在已知范围内
这个应用思路学习了
个人觉得:角色、权限、字段,不是并列的关系,所以这样做是否合理
不妨用:菜单、功能、字段,进行区分
合理的,主流都这么做。角色和菜单也不是一个概念。文章开头也说了RBAC。这个很符合大公司的业务流程。小公司就是角色+字段就可以了
十分喜欢这个系列的分享,期待后面的内容,如果可以的话,能加您好友吗 ❗
其实权限分成两块:功能权限和数据权限
功能权限可以细分菜单级,页面级,按纽级;
数据权限是对可访问数据范围或具体字段的控制,数据范围比如只能对某区域(地理区域或逻辑区域),具体字段如对会员数据,对身份证号等涉及隐私字段进行保护。
有道理
赞同
个人感觉这个落点太多,不妨从电商的基本来谈,包括商品、订单、会员。再由商品引出库存、商品分类、SKU;由订单引出退换货、入库、出库、锁库等等。再由最基本的单人可管理的电商后台扩展到商家入驻、管理员权限、收银、门店等等。
有何见解?也撰写文章给大家分享一下把
RBAC是目前大多数后台使用的权限控制模型,但是在实际中,权限这块最关键的还不是产品怎么设计
产品怎么设计肯定是根据平台的业务规模判定的
梳理的很到位,赞一个👍
下一篇是角色管理吗?啥时候更新
1
您好,我想咨询一下角色的权限设置也是有菜单权限、页面权限、字段权限三种吗?如果是这样角色权限和账号权限的操作不是重复了?如果不是,那么角色的权限怎么设置呢?
角色相当于是权限的集合,设置好后,之后每开一个账号都是先关联角色。如果没有角色的设置,你每开一个账号都需要把权限勾选一遍。
您看我这样理解对吗:添加一个账号若是关联到角色,则该账号的权限跟着角色走,不能再额外添加其他权限,要想给该账号添加其他权限,必须给其角色添加权限;若该账号不关联角色,则账号的权限自定义 😉
不是的,账号是本体,角色跟着账号走,且角色是由权限组成的。在系统中,可能相同的角色会拥有不同的权限,这时候只需要在配置角色的时候配置相对固定的权限,部分灵活的权限可以不配置,在添加账号的时候自由组合
请问一下,相同角色拥有不同的权限,那么在修改角色的权限时,这个用户的权限也会随着角色权限变更而变更吗?
当然会,权限是最基本的配置,所以一搬不会轻易去动。
接上面的问题再请教,如果角色权限变更账号权限也变更的话,变更的方式是什么样的?账号权限跟角色权限一模一样吗?那这样的话,如果这个账号原来多勾选其他殊权限是不是得重新到账号中配置?
举个栗子:你同时拥有PM和UI的角色,PM具有修改原型和修改流程图的权限,UI具有使用PS和修改图的权限。
1.当管理员把UI修改图这个权限取消后,所有拥有UI这个角色的账号在使用UI这个角色时都无法修改图了,这是变更角色权限;
2.当管理员把你这个账号中UI的权限去掉,你不能再使用UI这个角色了,这种叫做变更账号权限;
3.特殊权限可视为一个权限为一个角色。