1.游客与用户
对于新的访问对象,平台一般有两种处理方式:
一种是部分资源可以不用登录直接访问,比如抖音的视频观看,但其他功能需要登录后才能操作,比如点赞、收藏
一种是自动登录生成一个用户ID,显示名字为游客,并提示用户绑定身份,该方式页游使用较多,用于引导用户深入体验并最终绑定个人信息充值
现在各种平台对已经淡化了注册的概念,注册和登录差不多是同一个功能
无论以何种方式登录,登录之后就成为正式用户,会具备一般权限,比如对账号进行设置
当前登录方式一般有:短信登录、邮箱登录、第三方账号登录(一般为SSO登录)
2.用户角色分类
C端用户角色一般会根据用户信息进行分类,区分度一般有以下几个方面:
<1>信息的完整程度,某些权限需要账号信息做支撑,比如进行了身份认证,才具备发表文章的权限
<2>特定用户角色:企业账号、媒体账号等
<3>等级角色:VIP、VVIP,或者按照活跃度、充值金额等映射的xx级
第一种具有普适性,是一种基于法律层面的限制,不用于用户账号权限区分
第二种绝大多数只会作为荣誉标识使用,一般没有操作特权,但该账号以及账号下的内容会存在优先推荐等优势
第三种属于平台对忠实用户/高价值用户的回馈,会有特权功能,比如自如的服务费打折
内部管理平台则会按照运营角色进行分类,不同层级的审核权限逐级递增
3.平台内容分类
平台的内容会根据类别进行区分,从而对用户进行限制(不是推荐内容的区分),比如某些内容只能VIP会员有权限获取
内部管理平台同样有此类限制,比如用户信息的查看、敏感视频的审核,不同内部账号同样存在权限限制
4.平台内容和用户角色组合与增删改查
在设计开发与使用时,用户信息是一张表、角色分类是一张表、平台内容是一张表
每张表对应着不同功能模块的CRUD
单个资源进行权限判定时需要进行组合查询,对涉及到权限限制的多个表的内容自动进行组合判定
5.角色权限修改
角色权限的修改属于单表修改,但要注意到互相之间的影响,防止出现越权问题
6.用户态失效、重置
用户账号会存在状态字段,不同状态代表账号的不同属性,比如已删除、已封禁、停用等,状态会对权限的判定产生组合影响
重置要注意的是:历史账号特别是停用账号重置为可用账号之后,是否新的权限对其默认关闭,方式权限漏放
7.特权
一般内部平台经常会遇到某些人希望开通特权的情况,这种最好配置成白名单,方便管理,但要注意的是,如果特权对每一项操作都生效,需要考虑数据的完整性。比如数据直接审核通过,略去中间流程,在后面查看的时候需要兼容中间流程丢失的数据缺失问题。
8.配置更新、同步与缓存
这部分涉及到前端和后端。前端页面在加载的时候会从后端拉取配置,根据配置里面的权限内容,展示和隐藏部分菜单、页面、信息、操作按钮。而后端会在收到数据管理请求时,根据配置对用户&数据&操作的权限进行判定。
当配置数据较大时,为了减少处理时间,需要将配置进行缓存,用redis之类的内存数据库进行加速,这样前端可以快速获取到配置。
有缓存就需要考虑到同步问题,当涉及到权限的任何一条信息被增删改时,都需要触发更新配置的消息队列,实效性需要保证。
9.内容的状态流转与角色的卡点确认
在涉及到审核时,会出现角色卡点的情况,每一步都需要对应的人员点击确认,才能往下走。
这里考虑的一种情况时,在该流程未走完,而这一步分配的人员的角色发生改变时,如何自动的进行流程更新。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
