大家在设计后台时会涉及多个角色,每一个角色的任务不同级别也不同,所以权限也是不同的,我们该如何去设置权限呢?下面就这个问题浅谈一下。
权限设置常用的几种方法:
1.账号管理
而对于后台产品而言,是需要公司内部人员去创建账号的。而这个账号就是一把钥匙,我们通过控制账号所具备的权限,进而控制这个员工的所操作范围。公司的实际运营人,他应该掌握最核心、权限最大的企业帐号,所以也可以称为“管理员帐号”,其他都为普通帐号。
2.角色管理
每一个角色往往是基于业务管理需求而预先在系统中设定好的固定标签,每个角色对应明确的系统权限,一般不会随意更改,并且角色也不会随着用户的被添加和被移除而进行改变,我们可以对账号贴上角色标签进行统一管理。
3.功能管理
在目录、菜单上加权限控制,有权限的就可以访问对应模块,没有的连菜单名都看不到。我们可以通过功能来进行管理,功能权限定义:为可见、可以操作的功能范围。例如:某一部分菜单,或者某个页面里的各种操作。
在业务模块的功能按钮上加权限控制,最小粒度的控制用户行为,譬如:老板有录入商品的权限,就能看到商品录入的按钮,点击录入就可以进行商品的录入操作;反之没有该权限的店员就无法进行商品录入的操作。
4.字段管理
字段权限:在展示信息时加权限控制,保证敏感信息的安全性。可为角色配置对象字段的读写、只读或不可见。比如:为角色“服务人员”配置销售订单的【销售订单金额】字段不可见。
后台的操作可以归纳为,增、删、改、查;“增”指的有增加某条数据的权限,“删”指的是有删除某条数据的权限,“改”指的是有修改某条数据的权限,“查”指的是有查询某条数据的权限。
权限级别【读写】权限:员工将具备该字段的最大权限,【新建】【编辑】时可编辑,列表和详情页可见该字段。
【只读】权限:员工在【新建】【编辑】时不可编辑,列表和详情页可见该字段。
【不可见】权限:员工在【新建】【编辑】【列表】【详情】界面对该字段(或该字段值)不可见。
