编辑导语:我们在日常生活中无论是坐公交还是点餐,都会接触各种各样
的小程序。在使用小程序的背后,你知道其设计原理吗?今天,本文作者分享
了她设计后台管理系统的过程,并且对权限模块进行了解析,希望看后对你有
帮助。
市面上可参考的后台管理系统并不多,也无法参考竞品的后台,对于初出
设计后台管理系统的同学来说,设计其中的基础功能,成为了一件困难的事
情。
做了三个后台管理系统,才慢慢熟悉了基础架构和必备功能模块,于是梳
理出来和大家一起分享。本文中提到的后台管理管理,仅适用于移动端(例如
小程序/APP)的管理,不适配大型 saas 平台。
后台管理系统(下文中统称后台)中,比较核心的模块是权限模块的设
计。我总结出一套通用方案,可供大家学习和借鉴优化。
首先,要清楚一些名词和定义还有模型,才能更好地理解权限系统。
介绍完名词的定义,下面讲解的是 RBAC 权限模型。
RBAC 权限模型:RBAC,即基于角色的访问控制(Role-Based Access
Control),是优秀的权限控制模型,主要通过角色和权限建立管理,再赋予用
户不同的角色,来实现权限控制的目标。
利用该模型来配置权限,直接优点是角色的数量比用户的数量更少,先把
权限赋予角色,即可完成权限的分配;再为用户分配相应的角色,即可直接获
得角色拥有的权限。
交互设计的福音,只需定义有限的角色拥有哪些菜单权限即可。
进入简单易懂的看原型做功能环节,稍有经验的产品经理,看了界面就应
该知道这个功能大概是怎么设计了。此章节内容包括:账号管理、角色权限管
理、菜单管理。
组织架构管理就不展开说了,就是对公司的架构进行设置,此处会影响用
户的数据权限,因为用户的数据权限是根据组织架构的树来进行匹配,这个后
文再详细讲解。
新建时,设置当前员工的账号,配置对应的角色。因为我们设计了微信登
录和公众号推送消息给内部人员,所以需要绑定用户的微信号。
菜单管理主要为前端人员使用,用于配置系统的菜单,包括菜单的层级,
增删改等。此处不做过多解释。如果涉及到设计此需求,提出对应需求即可,
前端会根据具体情况进行研发。
角色管理中,包括的整个权限模块的核心,菜单权限和数据权限。
配置菜单权限,即为配置用户的页面访问权限和操作权限。此处较好理
解,在设计需求时,需要根据业务具体描述需要被权限控制的功能。
我一般是要求研发将页面中可以点击的按钮都做权限控制,这样后续权限
配置就会比较灵活。
数据权限目前我遇到的业务场景需要包括:仅查看本人数据/查看本人及以
下人员数据/查看本部门数据/查看全部数据/自定义数据。
1)查看本人数据