后台权限管理系统设计(图文教程)
一、网站后台管理系统全面操作演示
这里给大家分享一个网站后台管理系统的所有功能介绍,操作演示:
https://wenku.baidu.com/view/fac27378fad6195f312ba69d?pcf=2
非常全面
这里是我下载的 pdf 版,分享给大家:
链接:https://pan.baidu.com/s/13kKxYKm17tc6uPq_vHpprA 密码:cxma
下面是转载内容,关于权限设计
二、后台权限管理系统设计(图文教程)
参考:原文链接
在人人都是产品经理的网站上蛰居了4年,学习了四年,由于最近的工作方向偏向于后台,在设计后台时时常会查阅后台的相关资料,但是关于后台的文章等内容分享的太少了。
正好这一段时间在调整,想尝试撰写一系列的关于后台文章,希望跟大家一起来探讨、分享,希望对大家有所裨益。
由于不同的后台需求多样化,不能一一兼顾,只能蜻蜓点水,尽量深入浅出。
一、权限管理系统定义
权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制,而针对的对象是员工,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,数据泄露等问题。
其实权限管理的设计并不难,就目前来说最广泛的是一个账号对应多个角色,每个角色对应相应的权限集(RBAC模型)这种模型基本可以应对所有的问题,且通过角色可以实现灵活且多样的的权限操作需求,我们梳理一下上面主要提到的几个名词:账号、角色、权限。
1. 账号的定义
每个员工想要进入系统肯定都会有一个账号,而这个账号就是一把钥匙。
我们通过控制账号所具备的权限,进而控制这个员工的授权范围。
因此需要告诫员工,账号密码不能轻易提供他人,不然遇到的问题由自己承担。
2. 角色的定义
角色管理是确定角色具备哪些权限的一个过程,他是一个集合的概念,是众多最小权限颗粒的组成。
我们通过把权限给这个角色,再把角色给账号,从而实现账号的权限,因此它承担了一个桥梁的作用。
引入角色这个概念,可以帮助我们灵活的扩展,使一个账号可以具备多种角色。
角色的命名最好按照职位而定,例如市场部普通员工,市场部主管等。因为职位在任何企业都是存在的,且是有限的,并且容易理解,市场部文员那就是市场部文员角色,方便我们配置权限时的判断,避免配置错误。
3. 权限的定义
权限可以分为三种:页面权限,操作权限,数据权限。
页面权限
控制你可以看到哪个页面,看不到哪个页面。
很多系统都只做到了控制页面这一层级,它实现起来比较简单,一些系统会这样设计,但是比较古板,控制的权限不精细,难以在页面上对权限进行更下一层级的划分。
操作权限
则控制你可以在页面上操作哪些按妞。
延伸:当我们进入一个页面,我们的目的无非是在这个页面上进行增删改查,那在页面上对应的操作可能是:查询,删除,编辑,新增四个按钮。
可能你在某个页面上,只能查询数据,而不能修改数据。
数据权限
数据权限则是控制你可以看到哪些数据,比如市场A部的人只能看到或者修改A部创建的数据,他看不到或者不能修改B部的数据。
延伸:数据的控制我们一般通过部门去实现,每条记录都有一个创建人,而每一个创建人都属于某个部门,因此部门分的越细,数据的控制层级也就越精细,这里是否有其他好的方式除了部门这个维度还有其他什么方式可以控制数据权限,大家可以提出来探讨一下。
哪个页面要放置哪些权限,完全根据业务需要配置,你只需要把控制权限的地方列出来交给开发就好。
二、权限管理系统基本的页面设计
1. 角色列表页
删除角色,需要去判断是否有账号关联了此角色,如果有关联,则不允许删除。如果角色不想用或者取消了,你可以将角色设置为无效状态,账户获取角色时会首先判断角色是否有效。
从便捷性上可以提供一个功能批量给某角色添加账户,在新员工入职时特别是同一岗位的,设置的权限时效率会大大提升。
给角色配置权限
2. 账户列表页
首先我们肯定有个账户列表,因为我们是给账户配置权限。里面可以查询到或者添加到所有的人(为什么说添加,因为很多大公司有很多的管理系统,而每一个管理系统只有一部分人用,所以不会把所有人都在账户列表显示出来,故用到了添加)。
这里需要注意的是账号的禁用,用于防止员工离职后的问题。可以跟人事系统打通,人事那边设置某员工离职后,所有系统账号自动设为禁用。
有很多系统,提供了给账号直接添加具体权限的功能而不是通过角色,如同下图,我是不提倡的,给某个员工增加某个特定权限时,虽然操作更加便捷了,但是缺少规范性,一个员工明明是只有市场部角色,居然有财务部的支付功能,这个在页面上是解释不通的,而且日积月累会导致人员权限混乱,这种需求完全可以通过可以新增一个角色去处理。
账户列表
给账户配置角色
3. 从权限添加账户
这种方式也是不提倡的,这种形式如果上面所讲的,直接给账号添加具体的权限,虽然提升的操作的便捷性,但是影响了权限的规范性与可维护性,角色这一桥梁就会变成断桥,统一性就会破坏掉。
截取的部分原型的页面,页面有点粗陋,仅供参考。
三、权限的分配
权限的分配要合理,很多公司分配给部门权限的时候很随意,部门要什么权限就给什么权限,其实这是有隐患的。
我们更多需要更深入的考虑部门能有什么权限,而不是要什么权限,而这一块往往被忽略。
四、总结
归根到底我想强调一件事情:权限的管理,如何从公司制度上重视?
即如何规范权限的分配,即那个部门哪个员工要哪个权限都需要进行审批或邮件知会后才能帮其配置,还有哪些数据要设置权限,哪些操作要设置权限,这些权限管理过程才是权限系统的核心,恰恰这些核心的东西在系统上是体现不出来的。
前期的不经意就会在后期会变成麻烦,不仅影响业务效率,更会导致风险危机。
权限管理最终是为了风控,如果权限的风控意识没做好,权限系统做的再好也是枉然。
———— / END / ————
后台权限管理系统设计(图文教程)相关推荐
- 权限管理系统设计——入门(一)
权限管理系统设计--入门(一) 后续更新中- 概念 1.身份认证:用户是否是合法. 2.限制资源访问:根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源. 3.用途广:出现在 ...
- 使用laravel+Laravel-Roles-Permissions 开发后台权限管理
使用laravel+Laravel-Roles-Permissions开发后台权限管理 最终效果如下图: 起源 改造过程 一.数据库改造 二.Permission改造 在Models里建了一个叫Per ...
- 基于面向对象的权限管理系统设计与实现[1]
基于面向对象的权限管理系统设计与实现[1] 2007-9-20 作者:王如龙 网友评论 0 条 点击进入论坛 摘要:针对大型计算机应用系统对权限管理的要求,提出了采用面向对象技术,实现权限管理的思想, ...
- 项目实战之旅游网(五)后台角色管理(下) 后台权限管理
目录 一.后台角色管理(下) 1.查询角色权限 2.修改角色权限 3.优化侧边栏菜单 二.后台权限管理 1.权限列表 2.新增权限 3.修改权限 4.删除权限 一.后台角色管理(下) 1.查询角色权限 ...
- 数据权限设计思路_后台权限管理设计思路:三种模型分析
编辑导语:任何系统/产品搭建时,最先考虑的都应该是权限管理模块,而且权限管理模块的清晰.稳定是平台产品健康发展的基石,权限管理核心考虑的问题是用户与权限的关系.本文作者对三种不同权限管理的版本展开了梳 ...
- linuxoracle查看用户权限_权限管理系统设计过程
今天和大家一起探讨权限管理方面的设计心得.权限管理,是B端后台系统一个重要的组成部分,属于底层的支撑功能,系统内所有的功能,甚至字段的增减都涉及到权限的分配和管理.因此怎样配置后台的权限系统,以适应多 ...
- Javawebservlet+Mysql实现的化妆品售卖系统(功能包含分角色,登录/注册、化妆品列表/商品详情/加入购物车/订单结算付款/地址管理/后台权限管理/商品管理/订单列表等)
博客目录 Javawebservlet+Mysql实现的化妆品售卖系统 实现功能截图 系统功能 使用技术 代码 完整源码 Javawebservlet+Mysql实现的化妆品售卖系统 本系统为了解决化 ...
- mysql root 登录权限管理_MySQL基础教程(7)MySQL用户与权限管理
在生产环境中通常不建议直接用数据库的root账号来管理每个数据库,这也是为什么安装好MySQL后root用户只能本地登录的原因.正确的做法是为每个业务建立独立的数据库,并且为这些数据库创建一个拥有合适 ...
- OA/CRM/ERP 权限管理系统设计 - bg.work办公开源实现
一 .简介 权限管理对有组织结构的系统重要性无需多言,没有权限限制的管理.办公系统将没有可用性可谈.说实话权限管理系统实现起来没有任何门槛,直接几个if else判断就能解决现实需求 ,但是,如果需要 ...
- android oppo 相机权限,oppo手机相机故障以及权限设置【图文教程】
在众多的国产智能手机品牌中,oppo手机之所以会受到人们的喜欢,是因为它拥有非常时尚的外观,以及非常强大的拍照功能,几乎oppo每出的一款智能手机主打的都是拍照功能.人们经常的使用oppo手机照相的时 ...
最新文章
- mysql进程内存不足_故障排除指南:MySQL的运行内存不足怎么办?
- JavaScript - Closure
- 单片机烧录软件编写_单片机技术系列之一:单片机概述
- matlab的可视化视频,MATLAB的可视化(一)
- 前端学习(3140):react-hello-react之setstate属性
- python程序员自我评价_写给程序员的简明 Python(1)
- JQuery中Ajax的Post提交中文乱码的解决方案
- android开发学习笔记(一)
- 【高斯模糊算法的理解】简单易懂
- 创建项目连接错误_EF6连接Postgresql数据库
- 调查丨融资企业数量不如出台政策多,产业区块链破局路在何方?
- 手机问卷调查报告 html,使用手机问卷调查报告
- 【论文笔记】视频分类系列 Appearance-and-Relation Networks for Video Classification (ARTNet)
- PI和模糊控制器的simulink仿真
- aria2linux安装教程,Ubuntu 安装下载工具 Aria2
- 运维团队(OPS)与技术团队有效沟通配合探讨
- 人机交互系统(1.2) ——深度神经网络(孪生网络)
- stacking集成模型预测回归问题
- FishHook钩子库开发日志
- 21天好习惯第一期—15
热门文章
- MySQL 8.0中的新增功能
- LaTex下载安装详解
- linux必备软件合集
- 浅析银行业如何做数据治理
- python linux区域截屏,用Python写一个像QQ可快捷键唤起区域截屏的应用
- android studio项目同步失败,java - 在android studio 3.2中Gradle项目同步失败 - 堆栈内存溢出...
- android5.0 输入法提取,搜狗手机输入法5.0 Android新版使用体验
- Ubuntu16.04快速安装搜狗拼音输入法
- 【CV-Paper 08】ResNet:Deep Residual Learning for Image Recognition
- 12项目管理--项目采购管理