电商后台是个庞大的系统集合,有着诸多的模块和功能。除了WMS系统需要独立管理以外,为了方便操作,其他系统一般会聚合在同一后台操作界面中,应用统一的账号体系。权限管理是做后台管理系统绕不开的部分,权限系统保证系统分工,不同部门、不同岗位的员工合理使用管理后台。在用户访问系统时,系统按照权限系统的设置来控制用户的访问功能和数据。
【权限体系】
权限可以分为功能权限和数据权限两类,每种权限基本可设置为不可读、可读、可编辑等三种状态。
(1)功能权限:指某个功能的权限,如一个模块是否可用、子菜单是否可见、一个按钮是否可点击等。例如客服人员没有商品上下架的权限,运营人员可以查看订单,但是无法编辑订单。
(2)数据权限:指某些数据的权限,如某个字段是否可见、同一类数据的某些值是否可见等。例如在查看订单时,华东区的运营人员只能看到华东区的订单数据,看不到华北、华南等地区的订单数据。
在权限系统中,权限是通过角色与用户账号发生关联的。如图11-4所示,给每个角色赋予功能权限、数据权限,有时会给角色分组,挂在部门下面。在新增用户账号时,给用户分配角色。每个用户既可以分配一个角色,也可以分配多个角色。根据用户的角色,就能获得用户的系统权限。在权限模型中,构建了“用户—角色—权限”的授权模型。
图11-4 权限体系
【角色管理】
系统设计不可能根据不同用户单独去配置功能权限,如果后期增添功能,就需要再分别对不同用户配置不同的功能权限。这样操作会给批量操作带来很多麻烦,无法做到灵活配置,要解决这个问题,就需要通过角色这个介质来实现。
角色是什么?角色是一定数量操作权限和数据权限的权限集合。简单讲,角色是权限的载体。在控制用户操作功能权限的时候,可以通过授予不同角色不同的功能权限,然后通过对不同类型用户授予不同的用户角色,就控制了不同用户之间的不同功能操作权限,形成一个功能权限体系的完整闭环。
在设置角色权限时,根据系统的菜单功能生成权限树。如图11-5所示,勾选相应的功能选项,相应的角色就有类似的权限。
图11-5 角色权限设置
怎么做到权限列表与实际功能一一对应?就需要在开发系统页面时,将统一的权限接口嵌入到页面中。
系统在初始化时会赋予某些用户管理员角色,管理员有着系统所有模块的功能操作权限。管理员通过创建不同的用户角色,给不同角色授予不同功能权限。想批量修改用户权限时,只需要修改角色权限就行。
有时当后台功能复杂、部门岗位较多时,由于每个人分工不同,就需要分配不同的权限,角色数量就会增加。为了方便管理,会对角色进行分组。角色分组一般是与部门进行绑定。例如运营部下有活动运营、商品管理、专场运营、类目运营等角色,其他部门都不能使用这些角色。
【账号管理】
1.部门管理
按照企业的组织架构新建部门,主要是为了对员工进行聚类。有时会为部门分配默认的角色。当员工成为部门员工后,自动有默认角色的权限。
2.员工管理
在管理用户账户时,除了用户的基本信息(用户名、姓名、职务、手机号、邮箱等),设置密码或由用户通过邮箱激活来设置密码,另外,还要赋予用户角色(多角色也可以)、允许账号的作废和删除。
为了科学地管理员工账户,有时会与企业的OA系统打通,当员工入职进入HR系统时,自动为其分配账号,员工离职后,其账号自动停用作废。
对于用户权限,还有一些特殊场景。例如,已有的角色无法满足当前用户的需求,单独为某个功能新建一个角色也不太合理,就需要给这个用户单独补充赋予角色之外的权限,这是一类特殊的需求。
权限系统和账号体系密不可分,通过“用户—角色—权限”三者关系的管理来控制用户的电商后台权限。