权限管理怎么做，允许还是禁止好，怎么实现？

一、何为大后台？

本文所描述的大背景是基于作者实际工作需要的一个背景集成概念，是多个内部背景系统的集合。

具体来说，多个产品后端通过一个域名门户访问群通信中心，实现统一登录和权限管理，采用相似的UI规范进行展示；在这个过程中形成统一的产品矩阵，形成技术影响力。

因此，用户可以更方便地访问相关产品，管理员在设置权限上也可以事半功倍。

二、为什么要进行大后台的整合？

在两年多的时间里，产品技术部开发了不同领域的多种产品。目前负责开发和运维的后台产品有六个。

早期的产品是独立域名，独立登录账号体系，独立UI视觉和交互。在后期几个产品的演进过程中，统一了部分功能，但没有做到完全的统一管理。

不同的后台系统采用不同的登录形式和不同的结构框架。没有统一的入口，没有标准的交互规范，没有统一的操作日志和权限管理。

造成了交互体验断层，内部使用效率低下，管理混乱。

因此，需要进行大背景的整合，以实现体验、交互和管理的一致性。

三、大后台整合的目的是什么？

作为产品开发者和运营者，你需要一个统一的后台来管理所有产品的权限、角色和员工，统一记录所有的操作日志。

统一登录状态：一键登录，可以访问所有有权限的产品和服务，提高访问和运营效率。

权限管理：将每个产品的后台纳入大后台统一管理，指定管理员，并设置产品的角色，统计角色数量，进行用户自定义设置。

角色管理：可以为多个产品灵活配置不同的导航和操作权限，可以为一个角色设置多个员工账户。

员工管理：每个员工的账号通过内部通讯工具的实名认证登录，属于某个(或多个)角色，拥有操作某个(或多个)产品相关功能模块的权限。一个员工帐户可以绑定多个角色。

管理：统一记录所有产品、所有角色、所有员工的所有关键操作记录。

另外，在产品性能层面，也可以尝试做以下两件事来提升整体产品调性。

1)打造统一的视觉交互UI，强化产品矩阵。

设计标志

创建口号

设计“欢迎页面”

统一页面框架结构

统一UI视觉

统一的交互体验

统一操作逻辑

2)传播团队影响力

产品介绍和展示

操作手册下载

团队风格展示

技术支持渠道

需求报告渠道

反馈信道

从而可以更好的把产研团队的服务传递给用户，更好的把用户的声音反馈给产研团队。主动与用户建立密切联系，打通产研团队与用户的沟通路径。

我想这大概就是大背景提供的意想不到的用户体验吧。

四、何如进行大后台的规划设计？

本文的权限管理模块采用了RBAC权限模型。

RBAC:基于角色的访问控制(RBAC)，主要是建立和管理角色和权限，然后赋予用户不同的角色，或者在角色下添加不同的用户账号，达到权限控制的目的。

使用这种模式配置权限的直接好处是角色数量少于用户数量，可以通过先给角色分配权限来完成权限的分配。然后给用户分配相应的角色，就可以直接获得角色所拥有的权限。

在本文的大背景产品中，权限的粒度仅限于菜单维度，只需要定义一个受限角色拥有哪些菜单权限。

大背景的产品架构图如下：

角色权限逻辑：

1. 统一登录态

在本文中，统一登录状态是指预登录过程，在访问产品之前判断登录状态。登录后，根据角色定位自己有权访问的产品，并给出定制的产品列表。

登录触发的两种行为：

1)主动触发

用户主动点击【登录】按钮。不设置角色，所有登录后台的用户都是“游客”，只有查看首页和相关信息页面的权限，无法进入后台产品。

2)被动触发

用户点击产品入口先判断登录状态，未登录者需要跳转到登录页面。

2. 权限管理

本文中的权限管理是指是否将多个产品纳入权限管理范畴，对现有产品进行管理。添加的产品或系统可以分为权限、管理员、角色和员工帐户。

该模块的主要功能点包括：

添加系统

软件配置管理工程师

系统名称

系统描述

启用/禁用状态设置

二次编辑

统计系统管辖范围内的角色数量，设置启用和停用状态。因为目前产品数量有限，所以暂时不设置翻页和删除功能。

3. 角色管理

角色是具有相同权限的帐户的集合。

该模块的主要功能点包括：

添加角色

添加员工

角色名称

i>角色描述

4. 员工管理

员工管理指的是登录系统的独立账号，被赋予一个或多个角色，享有一定的权限，可进行相关的操作。

该模块通过内部IM工具登录之后，自动获取其系统账号、员工姓名、工号、注册时间。

初次登录属于“游客”角色，需要管理员或者超级管理员赋予角色才能执行操作。

员工账号正常使用是属于“已启用”的状态，如果员工离职，账号删除、禁用、或者冻结等情况下，账号切换到“已停用”状态。

对于员工账号支持角色的二次编辑，支持各类条件查询等。

5. 日志中心

日志中心是对所有产品敏感性操作的记录，支持汇总查看、按产品查看、按操作员查看、按操作时间查看等模式。

集中的日志管理，有助于系统管理者快速了解各个产品的使用情况，明确操作员的动态。在遇到问题，发生风险的时候，可以回溯日志，定位操作节点，锁定相关人员。

考虑到服务器储存压力的问题，可设置日志最多储存10000条，或者最多储存3个月内的数据。后续每多出一条数据，循环删除最早的一条数据。

如果条件允许，建议保留所有的历史操作日志。

6. 打造统一的视觉交互UI，强化产品矩阵

大后台的整合不仅仅需要体现在流程和功能上，还需要体现在视觉和交互上。所以，作者提出了打造统一的视觉交互UI，强化产品矩阵的设想。并通过需求方案的输出，帮助设想落地实现。

设计Logo：

为每个产品设计一个独特的、贴合产品调性的Logo，同时还要做到所有产品Logo有机整体的融合，视觉统一。

创造Slogan：

为每个产品创造一条简单易记、体现产品属性和价值的Slogan，助力产品传播和推广。

设计“欢迎页”：

为每个产品设计一款欢“迎页面”，通过具有感染力的画面，提升用户体验，传播产品功能价值。

统一产品各级页面呈现的框架结构、UI视觉、交互体验、操作逻辑等。

局部UI需求表：

7. 传播团队影响力

产品介绍展示：

操作手册下载：

团队风采展示：

图片、文字、视屏等形式展示团队风采，包括：团队成员、岗位介绍、能力展示、团建活动、团队合影等。

技术支持通道：

在使用产品的过程中，如遇到技术问题，请通过【XX】联系我们的开发工程师。

如发现bug，请通过【XX】联系我们的测试工程师。

需求提报通道：

意见反馈：

在使用产品的过程中，如有什么好的建议和想法，欢迎反馈给我们，共同交流探讨。

请通过【XX】联系我们的产品经理。

五、总结

以上内容是作者搭建大后台的初始版本的产品设计方案，主要聚焦在当前产品需要整合的问题，最主要解决的是产品权限管理的问题。

相信，等整个大后台概念落地，产品上线之后，后续的迭代会让产品的体验更加美好、产品层次更加丰富、也会呈现更加多维度的内容。

Echo小姐，公众号：产品经理的逻辑与审美；擅长电商前后台、知识付费、营销平台，懂用户和运营，产品sense良好、有同理心，拥有B端、C端丰富的产品经历，原创有8万字的《一个产品人的逻辑与审美》作品文字图集。