网站内容管理系统后台 设计(一个网站后台管理系统全面操作演示（一）|pdf版)

　　网站内容管理系统后台 设计(一个网站后台管理系统全面操作演示（一）|pdf版)

　　一、网站后台管理系统全运行演示

　　下面介绍网站后台管理系统的所有功能和操作演示：

　　很全面

　　这是我下载并与您分享的pdf版本：

　　链接： 密码： cxma

　　以下为转载内容，关于权限设计

　　二、后台权限管理系统设计（图文教程）

　　参考：原创链接

　　我在大家都是产品经理的网站住了4年，学习了4年。由于我最近的工作偏向于背景，所以在设计背景的时候经常会参考背景资料，但是关于背景文章@等分享内容太少了。

　　这段时间我在调整。想尝试写一系列文章@>的背景。希望与大家共同探讨和分享，希望对大家有所帮助。

　　由于不同后台需求的多样化，不能一一考虑。

　　一、权限管理系统定义

　　权限管理是几乎所有后台系统的重要组成部分。主要目的是控制整个后台管理系统的权限，目标是员工，避免权限控制缺失或操作不当导致的风险问题。比如操作失误、数据泄露等问题。

　　其实权限管理的设计并不难。目前最广泛的是一个账号对应多个角色，每个角色对应一个对应的权限集（RBAC模型）。这个模型基本可以处理所有问题，并且通过角色来实现灵活多样的权限操作需求，我们梳理一下上面提到的主要术语：账号、角色、权限。

　　1. 账户定义

　　每一个想要进入系统的员工肯定都会有一个账号，而这个账号就是一把钥匙。

　　我们通过控制账户拥有的权限来控制这个员工的授权范围。

　　因此，需要提醒员工，帐号密码不能轻易提供给他人，否则遇到的问题由自己承担。

　　2. 角色定义

　　角色管理是确定角色具有哪些权限的过程。它是一个集合的概念，由许多最低特权的粒子组成。

　　我们给这个角色赋予权限，然后给账号赋予角色，从而实现账号权限，所以它承担了桥梁的角色。

　　引入角色的概念可以帮助我们灵活扩展，让一个账号可以有多个角色。

　　角色的命名最好根据职位来确定，比如市场部普通员工、市场部总监等。因为职位存在于任何企业中，都是有限的，而且通俗易懂，营销文员的角色就是营销文员，方便我们在配置权限时判断，避免配置错误。

　　3. 权限定义

　　权限分为三种：页面权限、操作权限和数据权限。

　　页面权限

　　控制您可以看到的页面和您无法看到的页面。

　　很多系统只实现了控制页面的级别，实现起来比较简单。有些系统会这样设计，但是比较老套，控制权限也没有细化。很难将页面上的权限划分到下一个级别。

　　操作权限

　　您可以控制可以在页面上操作哪些按钮。

　　扩展：当我们进入一个页面时，我们的目的无非就是在这个页面上添加、删除、修改和查看。页面上对应的操作可以是：查询、删除、编辑、添加四个按钮。

　　也许你只能查询某个页面上的数据，而不能修改数据。

　　数据许可

　　数据权限是控制你可以看到哪些数据。例如，市场部A的人只能查看或修改A部门创建的数据，而不能查看或修改B部门的数据。

　　延伸：我们一般通过部门来控制数据。每条记录都有一个创建者，每个创建者都属于某个部门。因此，划分得越精细，对数据的控制级别就越精细。除了部门维度之外，还有其他的好方法来控制数据权限。你可以讨论它们。

　　哪个权限放哪个页面完全根据业务需要配置，只需要列出控制权限的地方就可以开发了。

　　二、权限管理系统基本页面设计

　　1. 角色列表页面

　　要删除角色，您需要确定帐户是否与该角色相关联。如果有关联，则不允许删除。如果您不想使用该角色或取消该角色，您可以将该角色设置为无效状态。当账户获得角色时，首先会判断角色是否有效。

　　为方便起见，可以提供批量给角色添加账号的功能。新员工入职时，尤其是同一职位，设置权限的效率会大大提高。

　　配置角色权限

　　2. 账户列表页面

　　首先，我们必须有一个帐户列表，因为我们正在为帐户配置权限。可以查询或添加到所有人中（为什么要添加，因为很多大公司有很多管理系统，每个管理系统只有一部分人使用，所以不会在账户列表中显示每个人，所以使用添加）。

　　这里需要注意的是账户的禁用，用于防止员工离职后出现问题。你可以通过人事系统。员工辞职后，所有系统账号将自动关闭。

　　有很多系统提供了直接为账户添加特定权限的功能，而不是通过角色。如下图所示，我不推荐。在给员工添加特定权限时，虽然操作更方便，但缺乏标准化。，一个员工明明只有市场部的角色，实际上却有财务部的支付功能。这个页面上没有说明，时间的积累会造*敏*感*词*员权限的混乱。这种需求可以通过添加角色来处理。

　　账户列表

　　为账户配置角色

　　3. 从权限中添加帐户

　　这种方法也不推荐。如果上面提到了这种形式，直接给账户添加特定的权限。虽然提高了操作的便利性，但影响了权限的标准化和可维护性。角色是桥梁，会变成断桥，破坏团结。

　　截取的原型页面部分，页面有点粗糙，仅供参考。

　　三、 权限分配

　　权限分配要合理。很多公司随意给部门分配权限，部门想要什么权限就给什么。其实，这是一个隐患。

　　我们需要更深入地考虑部门可以拥有什么权限，而不是它想要什​​么权限，而这一点往往被忽视。

　　四、总结

　　归根结底，我想强调一件事：如何从公司制度上注意权限的管理？

　　也就是如何规范权限的分配，也就是那个部门的哪些员工希望哪些权限需要审批或者发邮件通知才可以配置。还有哪些数据需要设置权限，哪些操作需要设置权限，这些权限管理流程是权限系统的核心，正是这些核心的东西是系统无法体现的。

　　前期的不慎，后期会成为麻烦，不仅影响业务效率，还会导致风险危机。

　　权限管理归根结底是为了风险控制。如果权限的风控意识做不好，再好的权限体系也是白搭。

　　- - / 结尾 / - -