后台权限,就像是一支军队,需要做到井井有条,令行禁止,这样战斗力才能够发挥出来。权限,故名思议,权力的限制范围。而后台权限,即是对于这个后台的权力的限制范围。
一、为什么需要划分后台权限 一个公司有组织层级,每个人权利大小不一样,相应的到后台权限的管理上也要进行相应的划分,做到后台的管理如组织层级一样清晰。一个后台系统有着对应这个系统的业务的所以东西,可是每个部门所需要的不一样,合理的进行划分权限,有利于每个人做事更有效率,也减少了造成放错的几率。 一个军队,要是每个人都可以发号施令,那岂不是乱套了。一个后台也是,关系到前端APP以及业务的很多关键点,要是每个人都有这些修改的权限,谁能够保证没有好奇心,谁能够保证不乱动。而这其中一个小小的修改,说不定就引起了蝴蝶效应,造成了业务或者前端APP用户的大量使用问题,那简直就是亲者痛仇者快了。所以需要权限来控制,做到人人做自己的事,各部门有自己的运转。 还有像公司领导人肯定有着最大的权力,那么对于他们来说,需要不需要后台的所有权限啦?在我看来,公司领导人主要负责战略方向,关心的是产品和业务的发展,而不是每一个规则是怎样实现的,所以需要的仅有几个与业务有关的权限即可,也可以让他们能够最快的了解自己想要知道的,而不是说要找。 古时候,行军打战,有统帅负责,而最高领导人只需要知道自己军队有多少人,军资储备有多少即可,也不用自己去管军队的大大小小方面。 所以划分后台权限所要做的就是,给这些不同的人以不同的权力和不同的限制,方便各安其职。
二、权限的分配模式 弄清楚了要给谁分配权限了,那么接下来要做的就是采用什么方法来把权限赋予这些用户了。 权限-用户模式
把相应的权限直接赋予给用户。 优点:更自由,可以直接给予某个用户想要的权限,也更个性化。那就是直接统帅让某某统领骑兵,统帅说了算。让他管理步兵就管理步兵,可以随意变更。能够做到通过修改变更只影响单个用户。 缺点:但是没有相应的标志。任凭统帅说的算。这种模式就是系统管理员说了算,也只有系统管理员和用户知道自己有什么权限,不利于追踪和管理。随着人员的增多,有可能一个部门的人,权限不一样,造成用户之间的使用不便。 适用:适合用户数量仅十余人,且人员稳定的系统。因为人数不多,所以直接对用户进行管理即可,通过直接赋予相应的用户权限,可以做到更个性化。不过随着用户的发展,这种模式也会逐渐越来越难负担,需要进行变化的。 权限-角色-用户模式
把相应的权限赋予给角色,对于角色下的用户都有此权限。 优点:相当于古时候的兵符,有象征,有标记,条理清楚。更有利于管理,如果人员发展迅猛,部门里新增的用户只要使用部门的角色就可以了。也不会受权限管理人员的变更,而造成权限不清楚。 缺点:经常会因为某些用户的特殊需求,需要新增临时角色或者给某些用户以复合角色。同时,角色的权限的修改变更会影响的用户面更广。 适用:适合于绝大多数的系统,是一种成熟的模式。通过角色的过度,建立起系统权限与用户之间的稳定联系。相当于河的两岸,有了角色这座桥,不需要用户泅水渡河来获取权限。 三、权限怎么来划分 合理把相应的权限划分清楚,就相当于把一支军队的各个兵种划分明确,什么是战斗兵员,什么是后勤兵员,什么是骑兵团,什么是冲锋兵团。划分清楚了,到时候发号施令时,才能做到令行禁止。不然到时候各兵种间面面相觑,就难办了。权限也是如此,分清楚了,对于用户来说,对于管理人员来说,才更清楚,用户要什么权限,管理员划分什么权限,而不会造成管理员划分了相应的权限,而这权限不是用户需要的。 后台我是这样划分:两大类“页面查看、页面操作”和五具体“菜单-页面-按钮-子页面-子按钮”。
先说一下五具体: (责任编辑:admin) |