网站内容管理系统后台 设计(权限在管理后台配置中的应用和权限有哪些?)
优采云 发布时间: 2021-09-03 02:25网站内容管理系统后台 设计(权限在管理后台配置中的应用和权限有哪些?)
权限通常与数据安全、信息隐私和组织级别有关。公司越大,访问权限越重要,重要到不能随意访问WIFI。权限在管理后台配置。小项目初期,管理后台最不重视,因为是内部使用,开发时没有原型,交互体验让用户抱怨。
权限背后
初创项目的小后台,基本功能和权限的实现并重。权限通常对应于线下部门,例如销售和客服。他们有不同的任务,知道不同的信息,并伴随着商业和权力;后台权限只移动信息联系人在线。执行不同的任务,只看到你需要操作的界面,简洁的页面和操作路径,做起来更高效;并避免不属于您的业务的误操作。也有一些团队,比如外包等临时合作者加入,可见这一点会与正式团队区别开来,但也需要区别对待。
如何设计最小权限
导航是第一位的。如果在规划时管理后台的导航层级不清晰,或者在极端情况下,例如没有分层瓦片,添加一个功能和一个入口。这不仅运行效率低下,而且难以开发后续功能。导航不合理,同样的权限配置带来负担,因为最细粒度的权限是导航入口。
最简单易实现的权限由一级导航组织。在组织之前,先介绍一下主流的权限系统模型:基于角色的访问控制
在这个模型中,收录三个元素:
如果层级深,业务线多,可以在抽象角色中加入“部门”,实现更高效的配置。例如,在销售部下,有两个角色:助理和经理。他们拥有与销售部相同的权限,也对各自的角色拥有不同的权限。助理只能看到自己的销售额,经理可以看到部门的总销售额。
权限是什么?
模型中的permission元素,按照粒度从大到小可以分为:
导航权限最好实现,适用于简单管理后台初期协作者少的项目。比如在电子商务业务初期,只有产品和客服两大类。产品需要管理分类,上传和编辑产品,发起折扣;客户需要回复消息和查看购买记录。这样就可以通过导航来组织‘商品模块’和‘客服模块’的权限,一级导航下的整个页面,所有的数据都是可见的,所有的操作都是可执行的。这对开发者来说是一个很好的交易,在设计数据结构和逻辑规则时考虑可扩展性,并为将来对操作甚至字段级粒度的细化做好准备。
操作级权限,如果技术是微服务架构,可以通过url来控制操作。比如点击按钮时,可以访问不同权限的url,可以访问不同的url;未经授权点击按钮,操作无效。如果想让按钮完全不可见,需要在前端加上判断。
字段级别是最精细的权限控制。例如,电话推销员浏览客户信息时,电话号码是不可见的,客服人员看到客户的销售订单时,销售额是不可见的;设计授权时,需要隐藏页面对应的字段。
任何权限组合,给谁?
上述不同粒度的权限相互组合,分配给不同的角色。例如,在电子商务中,创建了一个“商品操作”角色,该角色具有的权限可以描述为:您可以访问和编辑“商品”一级导航下的所有页面。由于业务线有不止一名员工,“商品操作”的角色可以由多人承担;这些员工在他们自己的账户下被分配了“商品操作”的角色。
使用角色作为权限和账户之间的中介,在一次性批量配置中的好处最大,而不是单独配置每个账户。
如何绘制界面?
如果你只需要导航级别的权限,你实际上只需要两个页面。一个角色页面,一个帐户页面。角色页面的主体是角色列表,可以新建角色,新建角色时查看权限。账户页面的主体是账户列表。您可以创建一个新帐户。创建新账号时,选择账号对应的角色。
更具体的细节可以看SAAS产品的帮助文档,因为是面向客户的,文档会有教科书级别的页面和描述,比如某个CRM产品授权模块的使用说明:
如果员工没有对象的“查看列表”权限,对象的功能入口将被隐藏。如果员工没有对象的操作点权限,对象页面会隐藏对应的操作按钮。如果员工没有指定对象字段的可见性,则在对象页面隐藏对应的字段