電商后臺系統:管理后臺之賬號管理(一)

44 評論 130302 瀏覽 759 收藏 7 分鐘

之前的一篇文章,整體的介紹了電商后臺系統(從三大方面,對電商后臺系統進行了整體的介紹),之后將會對每個系統的每個細分模塊進行說明。系統管理模塊顧名思義,是對整個系統的設置和管理,是后臺里面比較高的一個權限,一般只有少數管理員才會擁有。本文主要說明管理后臺系統的系統管理模塊。

做后臺產品最主要的是要理解業務,然后根據業務去梳理流程和進行產品設計,這里我們先假設系統管理里面的幾個主要業務如下:

  1. 管理登錄的賬號以及每個賬號的操作權限
  2. 監控每個賬號的登錄情況和操作情況
  3. 給使用后臺系統的不同角色人員發送通知
  4. 管理后臺系統的菜單

這一篇主要介紹第一個業務——賬號管理。

一、賬號管理的相關業務

賬號管理的核心是對賬號的權限管理,現在有比較成熟的權限管理模型,比如RBAC(Role-Based Access Control),也就是賬號對應角色,角色對應權限的方案。這里的角色其實就是權限的集合,我們可以根據部門把角色提前創建好,比如創建角色會員運營、產品經理、售前客服等,為這些角色提前分配好權限,那么新開通的賬號只需要與這些角色做關聯就可以關聯到對應的權限了。

這里我們需要特別注意三個地方

第一個是權限怎么分?

方案:權限可以分成三種(1)菜單權限(2)頁面權限(3)操作權限

第二個是,相同角色的人員,如果有個別權限不同,應該怎樣分配?

方案:賬號先選擇角色,然后針對賬號再選擇對應的特殊權限

第三個是,公司的一些敏感信息應該怎么控制權限?

方案:把敏感字段當成一個權限來進行分配

二、開通賬號流程

下面我們說明下給一個新賬號設置權限的流程:

從流程上可以看出,我們需要先設置角色,然后給新賬號關聯對應的角色,如果賬號有特殊權限或者相關字段的權限,需要單獨設置特殊權限和相關字段。

三、賬號管理功能點

根據業務和流程,我們把功能點做一個梳理如下:

四、賬號管理原型

原型的展示主要分三部分:頭部、導航、內容區。導航分為三級導航,一級導航顯示在頭部,二級和三級導航顯示在側邊欄。

賬號列表頁面

這是個列表頁面,主要展示了跟賬號相關的一些字段,以及記錄開通賬號的人和時間。可以對賬號進行添加、修改、查詢等操作。

添加賬號頁面——選擇角色

這是一個設置頁面,需要先填寫賬號的基本信息(這里的幾個字段僅作參考),然后選擇賬號對應的角色,這里展示的角色需要提前設置好,一個賬號可以選擇多個角色,這種情況賬號的權限就是多個角色權限的并集。

添加賬號頁面——選擇權限

選擇好角色后,會把角色對應的權限在這個頁面都勾選上,如果賬號有特殊權限,就直接在這個頁面進行勾選。

這里有個非常重要的地方,就是權限分類。這里分成三種(1)菜單權限(2)頁面權限(3)操作權限;這里就需要開發GG每次在開發好一個功能后,把功能對應的權限分好類。如果剛開始沒有這樣做,后期維護起來會異常麻煩,不僅功能點會特別多,而且技術上面的很多命名還是只有對應的開發人員才看得懂,如果開發人員離職了,就需要重新看代碼去理解,所以一定要剛開始就定一個規范,之后沒開發好一個功能,就按照規范去執行。

添加賬號頁面——選擇字段

把字段作為一個權限,是因為公司里面很多數據是比較敏感的,不需要這個數據的人員也是沒有必要看到這個字段。

這里的字段,也會根據選擇的角色自動勾選上,如果有特殊的需求,可以在這里修改。

角色管理相關的原型和賬號列表比較類似,這里就不重復放上來了。感興趣的朋友可以自己做出整理。

系統管理最重要的一個業務——賬號管理這次就介紹到這里,下一篇會更新系統管理的其他業務,歡迎各位留言提出寶貴意見。

 

作者:胡言,微信公眾號:電商后臺系統(dianshanghoutai)。

本文由 @胡言 原創發布于人人都是產品經理。未經許可,禁止轉載。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 設置角色的原因是,減少管理員的工作能力,怎么弄都沒問題,主要看組織發展和組織規模。當出現角色互斥時,就需要切換賬號 ??

    來自廣東 回復
    1. 借個樓
      本人小白一個,有沒有人可以帶帶我,教我一下電商操作流程和注意事項!
      真心找個好人可以不幫我!
      17601270262

      來自山西 回復
    2. 借個樓
      本人小白一個,有沒有人可以帶帶我,教我一下電商操作流程和注意事項!
      真心找個好人幫我一下!
      17601270262

      來自山西 回復
  2. 親,你的角色、權限和字段都是并行的,這會有很大問題:角色就相當于是用戶組的功能,而后面的權限和字段勾選才是對賬號權限的控制,這樣的狀況下絕對會出現一個用戶組下N種權限類型的賬號~~何不先配置好每類角色下的權限,在由賬號去勾選相應的權限呢!

    來自浙江 回復
    1. 贊同,是這樣的,如果有特色權限,可以設置不同的角色區分。

      來自浙江 回復
    2. 一個角色可以有多個賬號,一個賬號也可以有多個角色

      來自北京 回復
    3. 贊同

      來自山東 回復
  3. 親的文章中缺少數據權限的處理。
    另外,你的邏輯的本質是賬號和菜單、頁面、字段、按鈕等最細顆粒度綁定,角色只是做一個合集便于創建用戶的時候快速綁定權限用。這種邏輯有一個弊端,比如角色1開始的時候不包含菜單A,但是角色1下已經有100個用戶了,此時,需要給角色1增加菜單A的權限,那么該角色1下的100個用戶應該是無法自動獲取菜單A的權限的吧,只有新創建的、綁定在角色1下的用戶才能繼承菜單A的權限吧。

    來自浙江 回復
    1. 角色添加了新權限,用戶是自動獲得的。

      來自浙江 回復
  4. 感謝分享,分心的很到位,簡單明了!最近正在考慮賬號系統,需要借鑒參考,mark一下留檔 ??

    來自浙江 回復
  5. 我看到一個一直想要的原型上的實現,就是類似瀏覽器網頁切換的這個實現模板可以給一份嘛,可以把所有業務內容都刪掉保留兩三張示例頁面就行,可以嘛。

    來自北京 回復
  6. 問一下,字段的作用是什么 ??

    來自廣東 回復
    1. 有誰能告訴我嗎

      來自廣東 回復
    2. 就是權限控制到“字段”,例如“手機號”,“用戶名”分別就是兩個字段,如果沒有權限,就在列表上不展示這兩個字段。

      來自四川 回復
  7. 關于權限這塊作者寫的很全了,我再補充一個,還有一個數據范圍權限,注意不是字段權限。也就是說所有的數據要分類,一個賬號只能看見自己負責的部分數據

    來自廣東 回復
    1. 所以 這個數據范圍權限如何實現呢

      來自陜西 回復
  8. 有文章的后臺原型文檔網盤地址嗎

    回復
    1. 當然不會給了,用腳想一想也是

      來自廣東 回復
  9. 我的理解是角色就是權限的集合,沒有必要選了角色后再重新選權限

    來自浙江 回復
    1. 小公司不用。大公司每個角色可能操作流程不一樣。權限開放程度肯定不一樣。如果每次遇到這種權限都新加一個角色,那就會有龐大的角色,不利于管理。

      來自廣東 回復
    2. 大神想請教一下,如果針對單個賬號的權限去做一個二次修改,那這樣是不是打破了這個賬號所屬角色的原始權限集了,對于超級管理來說,不能快速知道哪些賬號享有了超出角色授權范圍的特殊權限,如果公司組織架構龐大,擁有特殊權利的賬號過多,這樣是不是也不利于管理呢?

      回復
    3. 看完討論,感覺龐大的角色是必然的,一個折中的辦法是,分配角色后,只能對已有權限進行刪減,不允許增加,可以二次修改為子權限,這樣保證權限在已知范圍內

      來自上海 回復
    4. 這個應用思路學習了

      來自上海 回復
  10. 個人覺得:角色、權限、字段,不是并列的關系,所以這樣做是否合理
    不妨用:菜單、功能、字段,進行區分

    來自四川 回復
    1. 合理的,主流都這么做。角色和菜單也不是一個概念。文章開頭也說了RBAC。這個很符合大公司的業務流程。小公司就是角色+字段就可以了

      來自廣東 回復
  11. 十分喜歡這個系列的分享,期待后面的內容,如果可以的話,能加您好友嗎 ?

    來自浙江 回復
  12. 其實權限分成兩塊:功能權限和數據權限
    功能權限可以細分菜單級,頁面級,按紐級;
    數據權限是對可訪問數據范圍或具體字段的控制,數據范圍比如只能對某區域(地理區域或邏輯區域),具體字段如對會員數據,對身份證號等涉及隱私字段進行保護。

    回復
    1. 有道理

      來自廣東 回復
    2. 贊同

      來自上海 回復
  13. 個人感覺這個落點太多,不妨從電商的基本來談,包括商品、訂單、會員。再由商品引出庫存、商品分類、SKU;由訂單引出退換貨、入庫、出庫、鎖庫等等。再由最基本的單人可管理的電商后臺擴展到商家入駐、管理員權限、收銀、門店等等。

    來自上海 回復
    1. 有何見解?也撰寫文章給大家分享一下把

      來自山東 回復
  14. RBAC是目前大多數后臺使用的權限控制模型,但是在實際中,權限這塊最關鍵的還不是產品怎么設計

    來自北京 回復
    1. 產品怎么設計肯定是根據平臺的業務規模判定的

      來自廣東 回復
  15. 梳理的很到位,贊一個??

    來自上海 回復
  16. 下一篇是角色管理嗎?啥時候更新

    來自北京 回復
    1. 1

      來自廣東 回復
  17. 您好,我想咨詢一下角色的權限設置也是有菜單權限、頁面權限、字段權限三種嗎?如果是這樣角色權限和賬號權限的操作不是重復了?如果不是,那么角色的權限怎么設置呢?

    來自廣東 回復
    1. 角色相當于是權限的集合,設置好后,之后每開一個賬號都是先關聯角色。如果沒有角色的設置,你每開一個賬號都需要把權限勾選一遍。

      來自浙江 回復
    2. 您看我這樣理解對嗎:添加一個賬號若是關聯到角色,則該賬號的權限跟著角色走,不能再額外添加其他權限,要想給該賬號添加其他權限,必須給其角色添加權限;若該賬號不關聯角色,則賬號的權限自定義 ??

      來自廣東 回復
    3. 不是的,賬號是本體,角色跟著賬號走,且角色是由權限組成的。在系統中,可能相同的角色會擁有不同的權限,這時候只需要在配置角色的時候配置相對固定的權限,部分靈活的權限可以不配置,在添加賬號的時候自由組合

      來自廣東 回復
    4. 請問一下,相同角色擁有不同的權限,那么在修改角色的權限時,這個用戶的權限也會隨著角色權限變更而變更嗎?

      來自浙江 回復
    5. 當然會,權限是最基本的配置,所以一搬不會輕易去動。

      來自廣東 回復
    6. 接上面的問題再請教,如果角色權限變更賬號權限也變更的話,變更的方式是什么樣的?賬號權限跟角色權限一模一樣嗎?那這樣的話,如果這個賬號原來多勾選其他殊權限是不是得重新到賬號中配置?

      來自湖南 回復
    7. 舉個栗子:你同時擁有PM和UI的角色,PM具有修改原型和修改流程圖的權限,UI具有使用PS和修改圖的權限。
      1.當管理員把UI修改圖這個權限取消后,所有擁有UI這個角色的賬號在使用UI這個角色時都無法修改圖了,這是變更角色權限;
      2.當管理員把你這個賬號中UI的權限去掉,你不能再使用UI這個角色了,這種叫做變更賬號權限;
      3.特殊權限可視為一個權限為一個角色。

      來自廣東 回復