产品学习笔记-后台用户管理20181024

从昨天学习到的理论和设计知识，来进行实践吧。

后台用户管理，实际是对用户-角色-权限-资源的管理
后台按照rbac的理论，分成下图所示三大部分

后台用户管理

1.用户是什么，用户用哪些信息来表现，以下信息在后台勾勒出了一个虚拟用户的形象。
用户管理就是在两个维度来给员工个体进行关联性的初步分群或者分组：部门架构、业务架构。

• 账号信息，类似我们在网上的身份证一样，第二，员工信息，后台是对公司内部人员进行的管理，所以也有公司对于的属性值；第三，角色信息，即用户和角色的对应关系
• 账号信息 用户名、用户ID、密码、账号状态（正常、冻结）： 用于在云端对账号分配一个身份，并标识身份的状态。
• 员工信息 员工姓名、性别、所属部门、职位、邮箱地址、手机号、是否在职（是、否）；有特殊需要可以关联上级领导，所属公司、子公司、事业部等
• 角色信息，从理论上我们看到，员工和角色信息对应，角色与权限对应，权限与资源对应，达成了我们对后台用户的控制管理。

2. 角色定义，角色信息有哪些？角色如何与用户关联？角色如何收集和划分？
   角色管理是确定角色具备哪些权限的一个过程，他是一个集合的概念
   我们通过把权限给这个角色，再把角色给账号，从而实现账号的权限，因此它承担了一个桥梁的作用。引入角色这个概念，可以帮助我们灵活的扩展，使一个账号可以具备多种角色。

• 角色信息： 角色名称、角色状态（启用、停用）、角色说明（备注信息）
• 角色与用户如何关联：[1]自动赋权:角色和部门关联，当用户加入当前部门，自动具有了部门相应的权限、[2]角色赋权：单独给用户添加角色信息，赋予权限，上述用户信息中的角色信息就是此方式的例子、[3]角色继承 [4]角色互斥：角色包含的权限互斥：一般是基于业务流程中流程划分了不同角色不同阶段，没个阶段对应的角色有可能就是互斥的，比如一个用户是审核人员，就不能再赋予有创建和提交产品权限的角色;
  [5]临时权限，建议开放所有权限和资源进行灵活的配置;[6]黑白名单;
• 角色如何收集确认与划分？
  角色的命名最好按照职位而定，例如市场部普通员工，市场部主管等。因为职位在任何企业都是存在的，且是有限的，并且容易理解，市场部文员那就是市场部文员角色，方便我们配置权限时的判断，避免配置错误。
• 角色等级，在RBAC0的基础上，加上角色等级这个字段。权限分配规则制定：低等级角色只能在高等级角色权限基础上进行删减权限。
• 角色与工作流的关系；
  涉及到固定工作流 or 工作流不固定

3.权限控制
需要根据业务特征来判断需要拆分的颗粒度，是到功能菜单、功能操作还是数据字段的级别。 在接入权限管理系统过程后，当对应角色的用户再次登录这个后台时，首先后台会校验该用户的角色是否拥有该功能模块的权限，以及该角色权限对应的操作权限和数据字段权限，校验结果经服务端处理会在产品端展示给用户可见。

• 可以做权限列表和权限配置操作页面

  
  权限管理
  新增权限

参考文章
[1] 一款后台产品的用户管理系统，哪些功能点不可或缺？
[2] 后台经验分享：如何做权限管理系统设计
[3]电商后台系统：管理后台之账号管理（一）
[4]三个模块，搭建后台用户角色权限管理系统