网站内容管理系统后台 设计(权限系统设计的需求背景复杂化)

　　网站内容管理系统后台 设计(权限系统设计的需求背景复杂化)

　　权限设计通常隐藏在后端系统深处，让我们都知道，但在真正面对复杂的业务需求和逻辑关系时，我们就有点盲目了。

　　这个文章是我对之前权限设计的回顾。我希望在重新整理自己的同时，也能给其他朋友带来一些想法。

　　权限系统设计需求背景

　　业务流程复杂性：

　　随着业务越来越复杂，以前一个订单只需要一个销售跟进，而现在需要五个业务员来协调完成一个订单的流程（每个业务员负责一个流程）。

　　此时，我们可以通过权限系统，赋予五位销售处理各自流程的权限（例如销售A只有输入意向订单的权限，销售B只有补充客户信息的权限等） .)，让每一次销售只能通过看到信息流到你手中来简化复杂的流程。

　　敏感信息：

　　当同一级别有多个部门时，同一公司内部就会存在竞争。例如，销售组 1 的来之不易的用户数据不希望销售组 2 看到。

　　权限系统可以将不同部门的数据设置为相互独立，即使是各组的领导也看不到对方的数据。

　　操作安全，权责明确：

　　在大型系统中，误操作的后果可能非常严重。

　　权限系统的存在最大程度地避免了此类问题——只要功能出现在界面上，就可以操作，也不会造成严重后果。

　　页面简洁：

　　如果系统不管理权限，那么每个账号登录后看到的界面都是一样的，充斥着各种不相干的冗余信息，甚至需要专门培训，学习成本很高。

　　通过权限系统的管理，每个账号登录后只能看到与自己相关的信息，可以更快速的了解自己工作范围内的业务。

　　权限系统的基本组成

　　权限体系主要由账号、角色、权限三要素构成。

　　账号是登录系统的唯一标识，账号代表一个用户。由您自己或系统管理员注册和分配。

　　角色，批量分配权限给账户。在一个系统中，不可能为每个账户自定义权限，所以给同类型的账户分配一个“角色”，以达到批量分配权限的目的。

　　权限又分为操作权限、页面权限和数据权限。

　　操作权限是指用户可以进行的操作，如是否添加、删除、编辑等。页面权限是指可以看到的页面。数据权限是指可以查看数据的程度。

　　一个简单的例子如下：

　　权限系统设计实例

　　实例背景

　　这是一个订单管理系统，销售和客服等角色通过系统完成整个订单的流程。

　　系统用户数量多，层次复杂，有大量同级竞争的销售团队。

　　帐户管理

　　本案例创建账号的流程如下：管理员在系统中添加账号，用户通过邮件激活。默认角色为“员工”，只分配最基本的权限。

　　为了减少管理员的工作量，同时也支持通过excel上传，可以根据模板规范excel格式。

　　角色管理

　　本案例中的角色是“职位”，不同“职位”的用户拥有不同的权限。

　　角色管理入口在“权限管理”页面，只有添加角色、编辑角色、删除角色、添加角色描述等基本功能。

　　通常主流的后台系统也有复制角色等功能。复制角色的意思是：新建角色时，先选择一个已有的具有相似权限的角色，然后修改新角色的权限。这避免了当权限太多时必须重置每个新角色的繁琐情况。

　　权限管理

　　在实际设计中，很多系统会选择将页面权限和操作权限合并为功能权限，比如目前的案例：

　　每个页面都有一个总开关，打开它意味着分配页面权限。对于页面中的所有字段，主要有添加、删除、查看、修改四种操作权限。如果需要对页面中的一些敏感字段单独设置操作权限，可以打开高级设置配置字段级操作权限。如下所示：

　　在目前的情况下，在多个团队同级竞争的情况下，仅仅通过职位是无法满足数据权限分配的需求的，所以我们引入“部门”来保证在同级别的销售团队中，对彼此的信息保密，公平竞争。

　　此外，上级部门，比如城市经理甚至总经理，应该有权查看本部门和下属部门的所有数据。

　　因此，“部门”权限组是有层次划分的，数据权限按照层级进一步分配。比如基层销售只能看到自己的数据，销售组长可以看到部门的数据，总经理可以看到部门及其下属部门的数据，总经理可以看到所有的数据。

　　部门的层级划分放置在公司设置页面，作为对公司组织架构的介绍。

　　写在最后

　　权限系统的基本结构是这样的，但现实中的权限设计却大相径庭。

　　把基本概念理解清楚，根据实际需要设计一个独特的、恰到好处的权限系统。也可以参考一些主流后台系统的权限设计，了解其他系统是如何解决类似问题的。

　　一个小tip：与其费心去注册尝试各种后端系统，不如直接去官网找帮助文档，有的详细到可以当prds使用。

　　欢迎交流后台系统相关的设计思路~

　　8.7 补充：昨天，网易UEDC发表了一篇关于权限设计的新文章文章，我觉得很清楚。推荐~

　　100个角色权限设计解决方案