電商后臺系統:管理后臺篇之安全、菜單、通知管理(二)
系統管理第一篇我們介紹了賬號管理相關的業務,這一篇我們介紹下其他幾個常見的業務:安全管理、菜單管理和通知管理。
本篇介紹的幾個常見業務如下:
- 安全管理:監控每個賬號的登錄情況和操作情況
- 通知管理:給使用后臺系統的不同角色人員發送通知
- 菜單管理:管理后臺系統的菜單
一、安全管理
1、相關業務
后臺系統從安全上面考慮,一般只允許在公司的內網環境下登錄,所以需要對登錄人員的IP地址進行驗證。但是也會存在很多員工需要在家里對后臺進行一些操作,這種業務場景,就需要我們能夠支持在外網環境通過某些驗證也可以正常的登錄后臺,這里我們選擇通過登錄員工的短信驗證碼驗證。
另外,每個登錄的用戶都進行了什么操作,這個數據對于發現問題、查找原因都是非常重要,我們這里就稱作操作日志。
2、登錄后臺的流程
- 用戶輸入賬號和密碼,如果錯誤的話,登錄失??;如果正確的話,進入第二步;
- 判斷登錄的IP是否屬于系統設置的IP白名單,如果是,登錄成功,流程結束;如果不是,進入第三步;
- 判斷該登錄賬號是否屬于賬號白名單,如果不是,登錄失敗,流程結束;如果是,進入第四步;
- 向該賬號綁定的手機號發送短信驗證碼,如果驗證通過,登錄成功,流程結束,如果驗證不通過,登錄失敗,流程結束。
從上面流程上面我們可以看出,我們需要一個配置IP白名單和賬號白名單的地方,好讓系統根據配置對登錄情況做出判斷。
3、相關原型
首先我們需要添加IP白名單和賬戶白名單,具體需要哪些字段,可以根據各自的業務特點。比如IP白名單,你至少需要讓系統知道是哪個IP地址,以及這個IP地址當前是否用于登錄判斷。具體的我就放兩張原型圖吧:
添加IP白名單地址
二、通知管理
這塊業務很容易理解,無非就是有什么信息,需要在某個時間點,告訴全部,或者指定的人員。這里就牽涉幾個東西:
- 是什么消息
- 在哪個時間點
- 發送給誰
所以產品上,我們就需要針對上面三個點來進行配置,這里比較簡單,就直接上圖了:
通知列表頁面:
添加通知彈窗:
三、菜單管理
菜單管理,也就是管理后臺系統菜單的展示、排序、以及跳轉。這里主要是方便開發人員每次做好新的的功能時,可以直接從這里配置到后臺,不需要通過在數據庫插數據,或者走開發、發布、上線的流程。
菜單簡單的可以分為文件夾和頁面,文件夾,也就是里面包含其他文件夾或者頁面,它本身沒有跳轉的鏈接;頁面,就是它下面沒有其他文件,自己本身會跳轉到一個新的URL。
這里簡單的放一個添加菜單的彈窗頁面,當類型是文件夾時,訪問路徑不用顯示;當類型是頁面時,訪問路徑必填。具體的交互這里就不細說了:
這篇的業務相對比較簡單,是一些配置相關的需求,但是卻是非常重要。
下一篇計劃跟大家一起討論下進銷存的開端——采購管理,以及根據目標庫存、備貨周期、銷量預計等指標的一個采購模型,借此模型來更高效、更智能的管理商品來源以及庫存,減少商品的超賣和滯銷。歡迎感興趣的各位一起交流。
相關閱讀
作者:胡言,微信公眾號:電商后臺系統(dianshanghoutai)。
本文由 @胡言 原創發布于人人都是產品經理。未經許可,禁止轉載。
胡老師,我有一個疑問,添加白名單時,網絡的的IP地址是不固定的,您這里的IP地址有什么方式讓他不變嗎?我這樣想,方式一:如果判斷時IP地址是內網的地址就可以登陸,如果不是內網地址提示用戶獲取驗證碼登陸外網的;方式二:索性不用判斷內網和外網,都每次登陸獲取驗證碼。如果登陸比較頻繁的話方式二可能就會有些麻煩。
賬號白名單的意義是啥?這樣是不是有點復雜了,這么做的少啊。
想問一下,這邊的菜單管理是對頁面資源的管理,那對頁面的操作(增刪改查)的管理在哪里實現呢?是開發人員直接配置好的嗎?不需要在前臺管理頁面設置是嗎?
其實就是3大模塊,角色配置,人員權限,數據權限
這個回復雖然水→但是作者寫得好棒!難得見到有這么干貨的!期待后續!
期待下一篇??!
非常期待,謝謝分享!
快分享下一篇吧!感覺花錢買都值,寫的清晰易懂
一般什么情況下,會把通知設為可配置的呢?比如我負責的平臺,通知那里,我是寫死的。就是觸發什么,就給誰發指定的消息,通知主要是設置更改、風險操作一類的,暫不存在人工編輯的通知
你的是程序出錯的系統通知吧?這個是針對使用后臺的用戶的通知
贊一個,非常好。
看了您的四篇文章,感覺收益頗豐。但是是否能夠根據業務線來介紹產品設計思路,而不是已經做出的產品頁面…
菜單簡單的可以分為文件夾和頁面,兩個類型代表了什么?
文件夾是只下面有子菜單,頁面指沒有下級菜單
有個問題想請教您一下,那個消息通知是通過手機短信形式發送嗎?
不是的,系統內的消息
期待下一篇