電商後台是個龐大的系統集合,有著諸多的模塊和功能。除了WMS系統需要獨立管理以外,為了方便操作,其他系統一般會聚合在同一後台操作界面中,應用統一的賬號體系。權限管理是做後台管理系統繞不開的部分,權限系統保證系統分工,不同部門、不同崗位的員工合理使用管理後台。在用戶訪問系統時,系統按照權限系統的設置來控制用戶的訪問功能和數據。
【權限體系】
權限可以分為功能權限和數據權限兩類,每種權限基本可設置為不可讀、可讀、可編輯等三種狀態。
(1)功能權限:指某個功能的權限,如一個模塊是否可用、子菜單是否可見、一個按鈕是否可點擊等。例如客服人員沒有商品上下架的權限,運營人員可以查看訂單,但是無法編輯訂單。
(2)數據權限:指某些數據的權限,如某個字段是否可見、同一類數據的某些值是否可見等。例如在查看訂單時,華東區的運營人員只能看到華東區的訂單數據,看不到華北、華南等地區的訂單數據。
在權限系統中,權限是通過角色與用戶賬號發生關聯的。如圖11-4所示,給每個角色賦予功能權限、數據權限,有時會給角色分組,掛在部門下面。在新增用戶賬號時,給用戶分配角色。每個用戶既可以分配一個角色,也可以分配多個角色。根據用戶的角色,就能獲得用戶的系統權限。在權限模型中,構建了「用戶—角色—權限」的授權模型。
圖11-4 權限體系
【角色管理】
系統設計不可能根據不同用戶單獨去配置功能權限,如果後期增添功能,就需要再分別對不同用戶配置不同的功能權限。這樣操作會給批量操作帶來很多麻煩,無法做到靈活配置,要解決這個問題,就需要通過角色這個介質來實現。
角色是什麼?角色是一定數量操作權限和數據權限的權限集合。簡單講,角色是權限的載體。在控制用戶操作功能權限的時候,可以通過授予不同角色不同的功能權限,然後通過對不同類型用戶授予不同的用戶角色,就控制了不同用戶之間的不同功能操作權限,形成一個功能權限體系的完整閉環。
在設置角色權限時,根據系統的菜單功能生成權限樹。如圖11-5所示,勾選相應的功能選項,相應的角色就有類似的權限。
圖11-5 角色權限設置
怎麼做到權限列表與實際功能一一對應?就需要在開發系統頁面時,將統一的權限接口嵌入到頁面中。
系統在初始化時會賦予某些用戶管理員角色,管理員有著系統所有模塊的功能操作權限。管理員通過創建不同的用戶角色,給不同角色授予不同功能權限。想批量修改用戶權限時,只需要修改角色權限就行。
有時當後台功能複雜、部門崗位較多時,由於每個人分工不同,就需要分配不同的權限,角色數量就會增加。為了方便管理,會對角色進行分組。角色分組一般是與部門進行綁定。例如運營部下有活動運營、商品管理、專場運營、類目運營等角色,其他部門都不能使用這些角色。
【賬號管理】
1.部門管理
按照企業的組織架構新建部門,主要是為了對員工進行聚類。有時會為部門分配默認的角色。當員工成為部門員工後,自動有默認角色的權限。
2.員工管理
在管理用戶賬戶時,除了用戶的基本信息(用戶名、姓名、職務、手機號、郵箱等),設置密碼或由用戶通過郵箱激活來設置密碼,另外,還要賦予用戶角色(多角色也可以)、允許賬號的作廢和刪除。
為了科學地管理員工賬戶,有時會與企業的OA系統打通,當員工入職進入HR系統時,自動為其分配賬號,員工離職後,其賬號自動停用作廢。
對於用戶權限,還有一些特殊場景。例如,已有的角色無法滿足當前用戶的需求,單獨為某個功能新建一個角色也不太合理,就需要給這個用戶單獨補充賦予角色之外的權限,這是一類特殊的需求。
權限系統和賬號體系密不可分,通過「用戶—角色—權限」三者關係的管理來控制用戶的電商後台權限。