后台管理界面

前沿拓展：

1、电脑开机，在主界面找到我的电脑的图标，鼠标右键单击我的电脑。

2、在菜单中找到属性选项，右键单击属性选项。

3、点开后，会出现如下界面，甚**李打开系统基本信息窗口。

4、在控制面板下拉菜单中，找到设备管理器选项，在信息窗口右键单击设备管理器选项。

5、出现以下界面，表明来自进入电脑的后台管理。随后可以对设备中任意管理器进行**作。

权限系统是每位后台产品产品经理绕不过去的问题，好的权限系统可以明确公司内不同人员、不同部门的分工，降低**作风险发生概率，便于管理等优势。笔者曾负责过若干种后台系统的搭建，其中都绕不开“权限管理”，现愿意将我个人经验和工作中所产生的的思考与大家进行分享。

1. 权限系统是什么

一句话概括，我个人认为权限系统就是：明确**作人员可在平台内能做什么。即什么样的人，可以做什么样的事，这并不难理解，我们的用户是所有可以登录该平台的人员。

2. 权限系统应该怎么做

在这笔者先介绍一下“RBAC”结构的含义，所谓RBAC即：权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。

由此可见，通常的权限管理，可分为三个部分及“用户管理”、“角色管理”和“权限管理”三个部分。

通常来说，用户与角色一一对应，一个用户对应一个角色；同一个角色可对应多个后台**作页面；若公司具有多个产品线，那么多个角色对应同一个产品。其结构如下图所示：

有些读者可能会有疑问，如果去掉“角色”概念，直接将用户与权限进行绑定是否可以减轻工作步骤？

表面上看来，如果没有“角色”，也可以为用户分配权限，但仔细思考后，会发现如下问题：

若不同用户拥有相同权限，那么后台**作人员将重复配置多次。若用户身份变更，需重新梳理权限。若用户离职，将出现多个无用权限，造成垃圾数据。

综上所述，RBAC结构可通过“角色”搭建用户与权限之间的关系，可在创建角色时绑定相应权限，再匹配到用户，可提高整体的效率以及稳定性。

3. 权限系统三要素

前文已经讲过，权限系统的核心三个功能为：用户、角色和权限，下图为简要的脑图，可辅助理解。

3.1 用户管理

通常企业的后台管理系统，可以同企业内部OA或企业微信等系统间打通，当用新员工入职时，可主动申请后台相应权限，高级管理员（即权限分配者）根据用户的职责，分配具体的角色。若后台系统暂未与系统打通，则需管理员手动创建用户。

用户界面原型图如上所示，该原型内为尚未连接企业OA，需手动创建用户，所有可登录后台的用户都将在表中展示。

添加用户的界面如下图所示：

在创建用户时，需输入用户的基本信息，并直接为用户绑定角色，那么如何设定角色呢？这是我们下一步需要说明的问题。

细心的同学不难发现，上图页面中存在“修改权限”的按钮，该功能的存在是为了避免角色与权限的绑定过于僵化，可针对同一角色在不同用户使用时，进行微调，避免每次都产生新的角色。

3.2 角色管理

角色可由两个维度确认：

业务维度等级维度

数据权限较比于其他两个权限较为抽象。指的是用户是否有针对某些数据的浏览权限。例如，同一个管理后台内，可看到公司不同产品产品线的下载率、DAU、Crash率等等，但是作为某条产品线的员工，只能看到该产品线的数据，而无法对其他产品线的数据进行观测。

通常页面权限和**作权限将会在权限列表中拉取系统内的所有页面和可进行的**作，通过树状图展示给**作人员，进行配置，而数据权限则需要贴合公司的业务进行分析。

4. 小编综合来说

以上就是笔者对于权限系统设计的思考与小编综合来说，后台系统的设计，没有绝对的好与坏，也没有DAU、MAU的压力，但是也有自己的独特之处即一定要围绕业务来做，以满足业务为核心，提高效率为目标。

如有机会，后续将会介绍CRM系统以及内容管理CMS系统。

本文由 @Forza 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自 Unsplash，基于 CC0 协议

原创文章，作者：九贤生活小编，如若转载，请注明出处：http://www.wangguangwei.com/105364.html