后台经验分享:如何做权限管理系统设计?

最新推荐文章于 2024-03-14 16:03:47 发布
最新推荐文章于 2024-03-14 16:03:47 发布
阅读量7.8w 收藏 197
点赞数 28

作者:橘子洲头

全文共 2210 字 5 图,阅读需要 6 分钟


———— / BEGIN / ————


在人人都是产品经理的网站上蛰居了4年,学习了四年,由于最近的工作方向偏向于后台,在设计后台时时常会查阅后台的相关资料,但是关于后台的文章等内容分享的太少了。


正好这一段时间在调整,想尝试撰写一系列的关于后台文章,希望跟大家一起来探讨、分享,希望对大家有所裨益。


由于不同的后台需求多样化,不能一一兼顾,只能蜻蜓点水,尽量深入浅出。


一、权限管理系统定义


权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制,而针对的对象是员工,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,数据泄露等问题。


其实权限管理的设计并不难,就目前来说最广泛的是一个账号对应多个角色,每个角色对应相应的权限集(RBAC模型)这种模型基本可以应对所有的问题,且通过角色可以实现灵活且多样的的权限操作需求,我们梳理一下上面主要提到的几个名词:账号、角色、权限。


1. 账号的定义


每个员工想要进入系统肯定都会有一个账号,而这个账号就是一把钥匙。


我们通过控制账号所具备的权限,进而控制这个员工的授权范围。


因此需要告诫员工,账号密码不能轻易提供他人,不然遇到的问题由自己承担。


2. 角色的定义


角色管理是确定角色具备哪些权限的一个过程,他是一个集合的概念,是众多最小权限颗粒的组成。


我们通过把权限给这个角色,再把角色给账号,从而实现账号的权限,因此它承担了一个桥梁的作用。


引入角色这个概念,可以帮助我们灵活的扩展,使一个账号可以具备多种角色。


角色的命名最好按照职位而定,例如市场部普通员工,市场部主管等。因为职位在任何企业都是存在的,且是有限的,并且容易理解,市场部文员那就是市场部文员角色,方便我们配置权限时的判断,避免配置错误。


3. 权限的定义


权限可以分为三种:页面权限,操作权限,数据权限。


页面权限


控制你可以看到哪个页面,看不到哪个页面。


很多系统都只做到了控制页面这一层级,它实现起来比较简单,一些系统会这样设计,但是比较古板,控制的权限不精细,难以在页面上对权限进行更下一层级的划分。


操作权限


则控制你可以在页面上操作哪些按妞。


延伸:当我们进入一个页面,我们的目的无非是在这个页面上进行增删改查,那在页面上对应的操作可能是:查询,删除,编辑,新增四个按钮。


可能你在某个页面上,只能查询数据,而不能修改数据。


数据权限


数据权限则是控制你可以看到哪些数据,比如市场A部的人只能看到或者修改A部创建的数据,他看不到或者不能修改B部的数据。


延伸:数据的控制我们一般通过部门去实现,每条记录都有一个创建人,而每一个创建人都属于某个部门,因此部门分的越细,数据的控制层级也就越精细,这里是否有其他好的方式除了部门这个维度还有其他什么方式可以控制数据权限,大家可以提出来探讨一下。


哪个页面要放置哪些权限,完全根据业务需要配置,你只需要把控制权限的地方列出来交给开发就好。


二、权限管理系统基本的页面设计


1. 角色列表页


删除角色,需要去判断是否有账号关联了此角色,如果有关联,则不允许删除。如果角色不想用或者取消了,你可以将角色设置为无效状态,账户获取角色时会首先判断角色是否有效。


从便捷性上可以提供一个功能批量给某角色添加账户,在新员工入职时特别是同一岗位的,设置的权限时效率会大大提升。



给角色配置权限



2. 账户列表页


首先我们肯定有个账户列表,因为我们是给账户配置权限。里面可以查询到或者添加到所有的人(为什么说添加,因为很多大公司有很多的管理系统,而每一个管理系统只有一部分人用,所以不会把所有人都在账户列表显示出来,故用到了添加)。


这里需要注意的是账号的禁用,用于防止员工离职后的问题。可以跟人事系统打通,人事那边设置某员工离职后,所有系统账号自动设为禁用。


有很多系统,提供了给账号直接添加具体权限的功能而不是通过角色,如同下图,我是不提倡的,给某个员工增加某个特定权限时,虽然操作更加便捷了,但是缺少规范性,一个员工明明是只有市场部角色,居然有财务部的支付功能,这个在页面上是解释不通的,而且日积月累会导致人员权限混乱,这种需求完全可以通过可以新增一个角色去处理。


账户列表



给账户配置角色



3. 从权限添加账户


这种方式也是不提倡的,这种形式如果上面所讲的,直接给账号添加具体的权限,虽然提升的操作的便捷性,但是影响了权限的规范性与可维护性,角色这一桥梁就会变成断桥,统一性就会破坏掉。



截取的部分原型的页面,页面有点粗陋,仅供参考。


三、权限的分配


权限的分配要合理,很多公司分配给部门权限的时候很随意,部门要什么权限就给什么权限,其实这是有隐患的。


我们更多需要更深入的考虑部门能有什么权限,而不是要什么权限,而这一块往往被忽略。


四、总结


归根到底我想强调一件事情:权限的管理,如何从公司制度上重视?


即如何规范权限的分配,即那个部门哪个员工要哪个权限都需要进行审批或邮件知会后才能帮其配置,还有哪些数据要设置权限,哪些操作要设置权限,这些权限管理过程才是权限系统的核心,恰恰这些核心的东西在系统上是体现不出来的。


前期的不经意就会在后期会变成麻烦,不仅影响业务效率,更会导致风险危机。


权限管理最终是为了风控,如果权限的风控意识没做好,权限系统做的再好也是枉然。


———— / END / ————


本文由 @橘子洲头 原创发布于人人都是产品经理。未经许可,禁止转载


点击“阅读原文”下载APP

人人都是产品经理V
关注
  • 28
    点赞
  • 197
    收藏
    觉得还不错? 一键收藏
  • 36
    评论
java毕业设计servlet+jdbc+jsp+mysql旅游管理系统项目源码
07-08
项目功能包括用户前台和管理员后台,界面美观大气,登录和注册,景点信息、资讯、攻略浏览,交流平台、旅游路线预定等,以及对应的后台管理对系统各个信息模块的管理, 这个Java毕业项目、课程项目非常综合且实用,它包含了用户前台和管理员后台两个界面,并且界面设计美观大气。 用户可以通过登录和注册功能创建自己的账户,然后他们可以在系统中浏览各个景点的信息、资讯和攻略。这些信息的展示可以帮助用户更好地了解旅游目的地,选择合适的旅游路线或者计划。同时用户可以在系统中的交流平台与其他旅行者进行互动、分享旅行经验和提出问题。 除了用户前台的功能,这个系统还提供了管理员后台,用于管理系统的各个信息模块。管理员可以对景点信息、资讯和攻略进行管理,包括添加、编辑和删除。还可以管理用户的注册信息,对用户进行权限控制和管理。此外,后台还提供旅游路线的预定功能,方便管理员处理用户的预定请求。 通过这个综合的旅游系统,用户可以轻松浏览旅游信息、规划旅行路线,并与其他旅行者进行互动和交流。管理员则可以方便地管理系统的各个信息模块,确保系统的有效运行。 该项目的扩展性非常强,可以改成任意城市的旅游系统
easybms-ssm:基于SSM的后台管理系统-EasyBMS
05-14
基于SSM的后台管理系统:EasyBMS 个人博客:,Java技术交流,技术分享以及经验总结和资源分享。欢迎来访~ 一、介绍 上手SSM后,一直想一款后台管理系统,根据所学知识进行一个全面整合。于是也就利用空闲时间写了一套后台权限系统:EasyBMS。这是一套简单易上手的后台权限管理系统,使用Spring、SpringMVC、Mybatis、Shiro、Layui构建。它可以应用到各种Web应用中,比如网站管理后台、CMS、商城、CRM等。另外,对于上手了SSM想进一步进行权限系统构建学习的童鞋,我相信EasyBMS-SSM会是不错的选择,学后个人加以改造升级作为私活开发脚手架也不错~~ 实现的系统功能: 系统管理 部门管理 菜单管理 权限管理 角色管理 用户管理 系统参数设置 系统监控 服务监控 数据监控 其它管理 登录日志 系统公告 图标管理 接口文档 二、技术选型 2.1、技术组合
一文搞懂SpringCloud,详解干货,好笔记
灰灰的博客
03-14 652
微服务架构简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。这么多小服务,如何管理他们?(服务治理 注册中心[服务注册 发现 剔除])这么多小服务,他们之间如何通讯?这么多小服务,客户端怎么访问他们?(网关)这么多小服务,一旦出现问题了,应该如何自处理?(容错)这么多小服务,一旦出现问题了,应该如何排错?(链路追踪)对于上面的问题,是任何一个微服务设计者都不能绕过去的,因此大部分的微服务产品都针对每一个问题提供了相应的组件来解决它们。
java开发oa办公系统源码-ming:ming项目是基于SpringBoot2的一整套后端管理平台,提供整套公共微服务服务模块:集中权限管理
06-05
java开发oa办公系统源码 ming 项目介绍 因本人姓“明”,所以以ming作为项目名;网上看到的项目大都是公共模块的项目。所以希望整合出一整套后台管理系统。 ming 项目是基于SpringBoot2的一整套后端管理平台,提供整套公共微服务服务模块:集中权限管理(单点登录)、内容管理、人事办公。旨在通过实战分享个人经验简洁高效,减少过渡封装,展现技术本质,以技术服务于业务。 项目模块 1. 项目功能 用户管理系统功能(UPMS) 系统登录:系统用户登录,账号为admin/admin/admin123 用户管理:新建用户,修改用户,删除用户,查询用户 机构管理:新建机构,修改机构,删除机构,查询机构 角色管理:新建角色,修改角色,删除角色,查询角色 资源管理:新建资源,修改资源,删除资源,查询资源 字典管理:新建字典,修改字典,删除字典,查询字典 系统日志:记录用户登录和操作日志,查看系统执行日志记录 代码生成:提供代码生成器,最大化的降低代码开发量 主题切换:支持主题切换,自定主题颜色,一键换肤 内容管理系统功能(CMS) 未开始 人事办公管理系统功能(OA) 未开始 技术说明
C#大作业-基于Asp.net Core 后台框架开发的内容管理系统源码+项目说明+sql数据库.zip
01-16
1.项目代码功能经验证ok,确保稳定可靠运行。欢迎下载使用! 2.主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 3.项目具有丰富的拓展空间,不仅可作为入门进阶,也可直接作为毕设、课程设计、大作业、初期项目立项演示等用途。 4.当然也鼓励大家基于此进行二次开发。在使用过程中,如有问题或建议,请及时私信沟通。 5.期待你能在项目中找到乐趣和灵感,也欢迎你的分享和反馈! 【资源说明】 C#大作业-基于Asp.net Core 后台框架开发的内容管理系统源码+项目说明+sql数据库.zip 基于Asp.net Core的后台快速开发框架,可用于快速开发 企业后台管理系统,WebApi接口,微信公众号和小程序后台,企业站,。 依赖环境 .net5.0, redis,mysql,SqlServer,PostgreSql ## 权限管理 用户管理 角色管理 菜单管理 通用字典 登录日志 异常日志 Hangfire定时任务 单位组织 职位信息 代码生成辅助 ## CMS内容管理 栏目管理 文章管理 模板管理 模板匹配 静态页面生成(可以实现完全静态页面访问,也可以使用路由方式访问,没静态页面要求的,建议使用路由方式) 前台IP访问限制 站点信息设置 上传设置,水印设置 文章内容插入视频,大文件分片上传,播放器使用ckplayer 提供文章,栏目,站点信息的常用数据源,用于页面渲染调用 广告管理 通讯录 会议管理
权限管理系统
weixin_45756413的博客
07-21 3080
这是一个ssm的权限控制的后台系统,主要用到AdminLTE、Spring、SpringMVC、Mybatis、SpringSecurity等技术。实现的主要功能有用户管理、角色管理、权限资源管理、产品管理、订单管理、AOP日志处理等。
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1837
这篇文章就来介绍一下权限系统设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
最全的权限系统设计方案(图解)
热门推荐
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
plsql查看用户权限_实例分析:后台权限设计
weixin_39716921的博客
12-05 899
本文从权限设计的概念和基础角色关系出发,结合案例为我们介绍了权限设计模型、流程和页面配置,与大家分享。一、基本概念权限设计大概可以分为查询权限、操作权限、数据权限。1. 查询权限查询权限是指针对系统中具体的页面有访问的权限。例:整个系统中有三十个页面,A员工权限只能查看其中的十个页面。2. 操作权限操作权限是指系统中的功能按钮有具体的操作权限。例:A员工在查看到十个页面里,其中一个页面是商户查询页...
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 4353
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统权限系统独立出来,负责所有的系统权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
【数据库设计-2】权限设计-系统登录用户权限设计
weixin_34187822的博客
05-12 3207
需求分析---场景假设需要为公司设计一个人员管理系统,并为各级领导及全体员工分配系统登录账号。有如下几个要求:1. 权限等级不同:公司领导登录后可查看所有员工信息,部门领导登录后只可查看本部门员工的信息,员工登录后只可查看自己的信息;2. 访问权限不同:如公司领导登录后,可查看员工薪水分布界面,而员工则不能看到;3. 操作权限不同:如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可...
基于Nodejs+TypeScript+Koa+MySQL实现的宿舍管理系统源码(前端+后端)+使用说明+sql数据库.zip
01-11
本项目是宿舍管理系统后台服务,技术栈是Nodejs+TypeScript+Koa+MySQL,核心模块是权限模块,权限是基于角色权限上针对用户去进行用户权限的扩展 安装和使用 - 获取项目代码 csdn下载项目压缩包 解压并重命名为...
最新小程序学生活动管理系统+ssm.zip
最新发布
04-12
微信小程序“学生活动管理系统Ssm.zip”是一款基于Spring、Spring MVC和MyBatis(SSM)框架开发的小程序,专为学校、教育机构以及学生社团组织设计。该项目结合了微信小程序的广泛覆盖和便利性以及SSM框架的高效性能...
基于react+javaspring+mysql的知识分享系统源码+数据库.zip
12-12
可申请管理权限,可以获得发布广告、管理用户、管理评论等功能的操作权限。 ​ 目前系统处于初步开发阶段,系统bug还很多,且由于经验不足,代码结构不够简单直观,还具有很大的优化空间。 ​ 运行react后访问:...
基于JAVA的BBS论坛系统的实现论文.pdf
08-06
后台管理部分包括 : 用户管理、权限管理、 BBS管理、文件管理等。用到的主要技术有 JSP和 JavaBean, 系统采用 SQL Server 来设计数据库,使用 MyEclipse 开发平台。 BBS 论坛研究工作主要针对于需要获得相应专业...
(精品)基于JAVA的BBS论坛系统的实现毕业论文.pdf
08-06
后台管理部分包括 : 用户管理、权限管 理、BBS管理、文件管理等。 用到的主要技术有 JSP和 JavaBean, 系统采用 SQL Server 来设计数据库,使用 MyEclipse开发平台。 BBS 论坛研究工作主要针对于需要获得相应专业...
WebmengWeb 2020网站管理系统-PHP
06-25
WebmengWeb企业管理系统也简称“WebmengWeb”,是由创梦公司历时3年开发一款以电脑版+微信站+APP+手机版+PAD网站的多语言网站全方组合的营销型企业网站管理系统。WebmengWeb以PHP5+MYSQL为技术基础进行开发,采用...
基于javaweb的校园学习论坛系统论文参考
09-01
随着计算机行业的发展,知识的获取...学生用户随时随地能登录论坛,免费在本系统进行学习交流、文章阅读、经验分享等。管理员拥有最高权限,主要功能有用户管理、文章管理、链接管理、日志管理、数据管理、系统管理等。
人才招聘系统_4.2.rar
08-10
4.新增:WAP后台管理系统 5.新增:WAP积分商城 6.新增:后台数据统计功能 7.新增:职位分类描述功能 8.新增:分类支持(多分类)录入功能 9.新增:后台推广营销功能 10.新增:WAP首页广告位功能 11.新增:简历同步...
后台管理系统模板 csdn
11-24
后台管理系统模板 csdn是一种为开发者提供的现成的管理系统界面模板,旨在帮助开发者快速构建和定制自己的后台管理系统。csdn是中国最大的专业开发者社区,其后台管理系统模板提供了丰富的功能和可定制性,适用于各种业务需求。 首先,csdn后台管理系统模板提供了一系列经典、美观的界面设计,使得管理员能够更直观、便捷地管理系统。这些设计包括清晰的菜单导航栏、简洁的信息展示面板、直观的统计图表等,使得管理员能够轻松地浏览和管理系统的各项功能。 其次,csdn后台管理系统模板提供了丰富的功能模块,既包括基本的用户管理、权限管理、日志管理等常见功能,也包括文档管理、数据分析、系统配置等更高级的功能。这些功能模块可以根据实际需求进行定制与扩展,满足不同业务场景的管理需求。 此外,csdn后台管理系统模板还支持响应式设计,能够自适应不同屏幕大小和设备类型,提供优秀的用户体验。无论是在PC端、平板还是手机上,管理员都能够轻松地进行系统管理操作。 最后,csdn后台管理系统模板提供了丰富的文档和技术支持。开发者可以通过csdn社区中的经验分享、教程教学等资源,解决开发过程中的问题,并了解最新的技术动态和最佳实践。 综上所述,csdn后台管理系统模板是一个功能强大、界面优美的开发工具,能够帮助开发者快速构建后台管理系统,提高开发效率,减少重复劳动,并满足不同业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 36
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值