后台管理之用户管理总结

12 评论 50849 浏览 163 收藏 9 分钟

外部用户和内部用户的管理,都涉及到账户、角色和权限的管理,本文从自身经验出发,总结了各个环节需要注意的地方,希望能对大家有所帮助。

系统的使用者通常称为用户,用户登录后,系统通过各种标识赋予用户操作和查看权限。

后台需要对用户账户、操作权限和数据权限等进行管理。用户管理贯穿业务各个环节,是支撑业务运营的核心部分。

本文对后台用户管理进行总结,期望对大家有所帮助。

一、外部用户

系统用户一般分为内部用户和外部用户。这种区分是从平台运维角度出发,平台运维公司的员工称为内部用户,其他用户称为外部用户。

外部用户隶属关系比较复杂,有的挂靠在某公司之下,无需注册,由系统管理员分配账户。

有的则以独立个体存在,例如:钉钉,以独立个体注册,公司邀请员工,员工同意后才有了归属。

第三种情况是用户以独立个体注册时选择所属公司,这种方式存在两个问题:

  1. 用户随意选择企业,不能保证准确性;
  2. 是否要在后台维护企业基础数据,不维护的话,无法统一数据源,维护的话,不能覆盖全部注册用户的企业。

选择哪种方式,需要根据实际业务情况进行设计。

目前平台的服务对象是门店销售员,由于业务冲突,平台无法获得企业级的合作,前两种情况需要隶属公司在平台上进行操作,只能选择第三种方式,用户以独立个体注册平台,并填写所属企业。

为避免第三种方式存在的问题,做如下处理:

  1. 用户注册填写企业,无需选择基础数据;
  2. 后台维护企业基础数据;
  3. 用户审核时,有平台客服人员选择企业基础数据。

这样既减少了用户操作的繁琐,平台又能获得精准的数据。

二、内部用户

内部用户也有归属,旧有的平台添加员工时选择归属,在员工管理菜单下展示为员工列表,这样做需要提前维护组织机构,频繁切换菜单。

像钉钉、企业微信等,在维护员工时,按照公司的组织架构进行维护,在同一页面完成部门和员工的添加,层级关系清晰(见下图):

内部用户一般无需注册,由系统管理员分配。分配的账户可以是字符串,也可以是员工的手机号码。

三、角色与权限

每个账号,都被赋予了特定的角色;而每个角色的背后,都有其对应的权限信息。

通过RBAC权限管理模型,用户可按照实际业务的需要分配不同的角色和权限,在共享一个软件平台的基础上,实现不同用户的不同功能。

权限的赋予分为自动赋权和手动赋权两种。

外部用户的自动赋权一般是账户有默认的基础权限,要想获得更多的权限需要另外开通;内部用户的自动赋权,一般是把角色与行政关系下的部门建立绑定关系,用户进入到该部门后,账户自动被加入到对应的角色中,并且拥有该角色所有的权限。

手动赋权无法通过用户行政关系自动绑定来实现,需要手动建立角色赋予给账户。

例如:要求客服专员只能看分到自己名下的客户,上级领导看全部下级的客户,通过两种方式实现:

  1. 一是通过组织机构的上下级归属自动赋予数据权限;
  2. 另外一种用数据角色,实现跨部门查看数据。

另外,角色可以继承,子账户继承父系角色的权限。例如:赋予某企业级外部用户admin某些权限,该企业下的其他子账户只能从admin权限中选择可用权限。

权限依据属性可分为操作权限和数据权限。

操作权限会从功能菜单、功能操作两方面考虑,角色勾选上菜单和功能,拥有该角色的账户即可操作相应的菜单和菜单下的操作(例如新、增、改、查),分配操作权限页面见下图:

数据权限会从菜单、列表及数据字段三个颗粒度考虑:

  1. 菜单是最粗颗粒度的数据权限,获得授权即可查看该菜单下的全部数据;
  2. 列表是较细颗粒度的权限,不同角色的用户进入同一菜单页后,查看的列表字段相同,但量级不同,例如上面描述的员工看自己的数据,领导看全部员工数据;
  3. 数据字段是最细颗粒度的权限,不同角色的用户进入同一菜单页后,可见的数据字段有差异,这些字段共存在一个菜单页中,只是受限于不同的角色权限。

四、单点登录

平台会涉及多个应用系统,例如:合同管理、资金管理、小程序管理、兑换商城等,可通过单点登录(SSO)。

在多个应用系统中,实现登录一次就可以访问所有相互信任的应用系统。

应用系统加入了单点登录协议,管理用户帐号的负担就会减轻,实现应用系统的用户、角色和组织机构统一化管理。

要实现SSO,需要:

  1. 统一集中的用户身份管理系统。所有应用系统共享一个身份认证系统,用户登录时,信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。
  2. 所有应用系统能够识别和提取ticket信息。应用系统对ticket进行识别和提取,通过与认证系统的通讯,自动判断当前用户是否登录过,从而完成单点登录功能。通过基于互联网协议的单点登录、登出体系实现用户不同应用系统间身份一致性,实现信息空间身份一致性。

不论是外部用户,还是内部用户管理,都涉及到账户、角色和权限的管理。

本文从自身经验出发,总结了各个环节需要注意的地方,另外单点登录涉及到用户管理,贯穿整个平台,此部分技术人员参与的比较多,本文只做了简要的总结。

用户管理系统最难的是后续的维护,系统中往往会出现很多冗余的角色,这都需要慎重思考,和业务沟通清楚后再做调整。

专栏作家

余田,人人都是产品经理专栏作家,数据产品经理,《用户至上-用户研究方法与实践》译者。

本文原创发布于人人都是产品经理,未经作者许可,禁止转载。

题图来自 Unsplash,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 后台允许管理管理员修改用户密码吗

    来自上海 回复
    1. 我是做了允许的

      来自辽宁 回复
    2. 管理员一般是重置密码

      来自陕西 回复
  2. 看来作者blog,还在功能层面的,希望在演绎方面有所提升

    来自浙江 回复
  3. 数据权限如何控制呢?

    回复
  4. 想知道数据权限里面,数据字段这个权限的分配是怎么做的。也是跟页面权限分配一样,做一个树选择么?

    来自广东 回复
  5. 我看明白了,谢谢

    回复
    1. 👏客气了

      回复
  6. 只说了几个常用名词及其定义,之间的联系和实际应用的内容都没说,建议写系列文章补上。

    来自广东 回复
    1. 每个部分展开来,都可以写很多,有时间慢慢更新吧

      来自辽宁 回复
  7. 说的不透

    来自北京 回复
    1. 对,没有很细致的说,细致了就暴露系统了,哈哈

      回复