本文介绍了如何构建后台通用权限管理系统,包括帐号登录、角色管理、功能权限控制和数据权限管理。通过设置不同角色和权限,确保后台系统安全性和灵活性,适用于各种Web应用后台,如网站管理、CMS、CRM等。
由于不同的后台管理系统需求多样化,此处所分享的是通用型,对于大多数的后台管理系统逻辑都已足够使用,主要应用于WEB应用程序,如:网站管理后台、CMS、CRM、OA等等。
当然,您也可以对他进一步深度设计,以做出更强的系统。
涉及到权限的问题往往是都是复杂的问题,在系统权限控制方面,我们经常会参照现成的案例来设计自己的权限控制,以下就是我所总结最常见的四种权限控制的方法。(附上高保真原型链接+整体结构图:见最底部)
一、控制系统的帐号及登录
1. 登录首先要有帐号,帐号的定义
基本上所有的互联网产品,无论是移动端、PC端、C端或B端产品,登陆都需要一个账号。只是对于C端的产品,都是用户自己注册即可。
而对于后台产品而言,是需要公司内部人员去创建账号的。而这个账号就是一把钥匙,我们通过控制账号所具备的权限,进而控制这个员工的所操作范围。
2. 帐号的两个层级:企业(管理员)帐号、普通帐号
公司的实际运营人,他应该掌握最核心、权限最大的企业帐号,所以也可以称为“管理员帐号”,其他都为普通帐号。
在实际系统中的核心业务步骤如下:
- 企业购买系统时,创建一个企业帐号,这个企业帐号绑定的手机号码为公司实际运营人的手机号码。该手机号码必要时可以解绑修改(例公司运营人变更),但是企业帐号不可删除、离职。
- 在部署培训阶段,可指导企业账号持有人创建一个或多个普通账号(可是给其帐号授权管理员角色),该账号一般授权给行政总监或人力资源总监,后续配置即由管理员账号进行。
这里需要注意的是2者区别:
- 帐号禁用:在登录系统时多次输入密码错误,系统会因为帐号安全问题暂时把禁用掉。或涉及到帐号被盗等场景需立马禁用,修改密码等操作。
- 帐号停用:员工离职,但是在职时所有的操作记录信息还存在,所以设置为停用。(ps:可以跟人事系统打通,人事那边设置某员工离职后,所有系统账号自动设为停用。)
在用户状态上加状态控制,可用的用
最低0.47元/天 解锁文章
120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
