网站内容管理系统后台 设计(权限在管理后台配置中的应用和权限有哪些？)

　　网站内容管理系统后台 设计(权限在管理后台配置中的应用和权限有哪些？)

　　权限通常与数据安全、信息隐私和组织级别有关。公司越大，访问权限越重要，重要到不能随意访问WIFI。权限在管理后台配置。小项目初期，管理后台最不重视，因为是内部使用，开发时没有原型，交互体验让用户抱怨。

　　权限背后

　　初创项目的小后台，基本功能和权限的实现并重。权限通常对应于线下部门，例如销售和客服。他们有不同的任务，知道不同的信息，并伴随着商业和权力；后台权限只移动信息联系人在线。执行不同的任务，只看到你需要操作的界面，简洁的页面和操作路径，做起来更高效；并避免不属于您的业务的误操作。也有一些团队，比如外包等临时合作者加入，可见这一点会与正式团队区别开来，但也需要区别对待。

　　如何设计最小权限

　　导航是第一位的。如果在规划时管理后台的导航层级不清晰，或者在极端情况下，例如没有分层瓦片，添加一个功能和一个入口。这不仅运行效率低下，而且难以开发后续功能。导航不合理，同样的权限配置带来负担，因为最细粒度的权限是导航入口。

　　最简单易实现的权限由一级导航组织。在组织之前，先介绍一下主流的权限系统模型：基于角色的访问控制

　　在这个模型中，收录三个元素：

　　如果层级深，业务线多，可以在抽象角色中加入“部门”，实现更高效的配置。例如，在销售部下，有两个角色：助理和经理。他们拥有与销售部相同的权限，也对各自的角色拥有不同的权限。助理只能看到自己的销售额，经理可以看到部门的总销售额。

　　权限是什么？

　　模型中的permission元素，按照粒度从大到小可以分为：

　　导航权限最好实现，适用于简单管理后台初期协作者少的项目。比如在电子商务业务初期，只有产品和客服两大类。产品需要管理分类，上传和编辑产品，发起折扣；客户需要回复消息和查看购买记录。这样就可以通过导航来组织‘商品模块’和‘客服模块’的权限，一级导航下的整个页面，所有的数据都是可见的，所有的操作都是可执行的。这对开发者来说是一个很好的交易，在设计数据结构和逻辑规则时考虑可扩展性，并为将来对操作甚至字段级粒度的细化做好准备。

　　操作级权限，如果技术是微服务架构，可以通过url来控制操作。比如点击按钮时，可以访问不同权限的url，可以访问不同的url；未经授权点击按钮，操作无效。如果想让按钮完全不可见，需要在前端加上判断。

　　字段级别是最精细的权限控制。例如，电话推销员浏览客户信息时，电话号码是不可见的，客服人员看到客户的销售订单时，销售额是不可见的；设计授权时，需要隐藏页面对应的字段。

　　任何权限组合，给谁？

　　上述不同粒度的权限相互组合，分配给不同的角色。例如，在电子商务中，创建了一个“商品操作”角色，该角色具有的权限可以描述为：您可以访问和编辑“商品”一级导航下的所有页面。由于业务线有不止一名员工，“商品操作”的角色可以由多人承担；这些员工在他们自己的账户下被分配了“商品操作”的角色。

　　使用角色作为权限和账户之间的中介，在一次性批量配置中的好处最大，而不是单独配置每个账户。

　　如何绘制界面？

　　如果你只需要导航级别的权限，你实际上只需要两个页面。一个角色页面，一个帐户页面。角色页面的主体是角色列表，可以新建角色，新建角色时查看权限。账户页面的主体是账户列表。您可以创建一个新帐户。创建新账号时，选择账号对应的角色。

　　更具体的细节可以看SAAS产品的帮助文档，因为是面向客户的，文档会有教科书级别的页面和描述，比如某个CRM产品授权模块的使用说明：

　　如果员工没有对象的“查看列表”权限，对象的功能入口将被隐藏。如果员工没有对象的操作点权限，对象页面会隐藏对应的操作按钮。如果员工没有指定对象字段的可见性，则在对象页面隐藏对应的字段