关于后台权限
权限,故名思议,权力的限制范围。而后台权限,即是对于这个后台的权力的限制范围。
一个公司上有董事长,下有基层员工,每个人的职责和管理权限都不一样,董事长,负责公司全局计划,宏观调控,指导员工做事。基层员工负责最基本的添砖加瓦,具体执行。公司也是有组织的存在,同样后台系统也需要进行划分,管理员和部门经理,基础员工登陆后看到的东西都各不相同。这样合理的进行权限的划分,才能让大家做事有章可循,提高效率,减少错误率。
在后台,如果每个人的权限都一样,万一谁操作失误,就会满盘皆输。甚至说普通员工可以看到上层机密文件,这也是不现实的,不方便管理。所以涉及一套合理的权限管理后台是必不可少的,至于怎么涉及,这就是我们接下来要讨论的话题。
~这里主要参照的文章是《关于后台权限,我的几点思考》~
权限的分配模式:弄清楚了要给谁分配权限了,那么接下来要做的就是采用什么方法来把权限赋予这些用户了。
(1)权限-用户模式
把相应的权限直接赋予给用户
优点:更自由,可以直接给予某个用户想要的权限,也更个性化。那就是直接统帅让某某统领骑兵,统帅说了算。让他管理步兵就管理步兵,可以随意变更。能够做到通过修改变更只影响单个用户。
缺点:但是没有相应的标志。任凭统帅说的算。这种模式就是系统管理员说了算,也只有系统管理员和用户知道自己有什么权限,不利于追踪和管理。随着人员的增多,有可能一个部门的人,权限不一样,造成用户之间的使用不便。
适用:适合用户数量仅十余人,且人员稳定的系统。因为人数不多,所以直接对用户进行管理即可,通过直接赋予相应的用户权限,可以做到更个性化。不过随着用户的发展,这种模式也会逐渐越来越难负担,需要进行变化的。
(2)权限-角色-用户模式
把相应的权限赋予给角色,对于角色下的用户都有此权限。
优点:相当于古时候的兵符,有象征,有标记,条理清楚。更有利于管理,如果人员发展迅猛,部门里新增的用户只要使用部门的角色就可以了。也不会受权限管理人员的变更,而造成权限不清楚。
缺点:经常会因为某些用户的特殊需求,需要新增临时角色或者给某些用户以复合角色。同时,角色的权限的修改变更会影响的用户面更广。
适用:适合于绝大多数的系统,是一种成熟的模式。通过角色的过度,建立起系统权限与用户之间的稳定联系。相当于河的两岸,有了角色这座桥,不需要用户泅水渡河来获取权限。
通俗来讲,就好比,前端,美工,后端是角色,html,PS,Java就是权限。二者分开管理,再两个库房,需要的话可以一对一的,也可以一对多,比如产生新的角色,全栈工程师,那权限就是html,PS,Java 全套的技能,每个都会,直接勾选就行。更加的方便、随意。而第一种,就是自角色诞生以来就是固定,需要那些基本技能也是配套的。
三、权限怎么来划分
合理把相应的权限划分清楚,就好比公司做网站,什么是前端,什么是产品经理,什么是后端,美工。这样分配任务的时候才能有的放矢。权限也是如此,分清楚了,对于用户来说,对于管理人员来说,才更清楚,用户要什么权限,管理员划分什么权限,而不会造成管理员划分了相应的权限,而这权限不是用户需要的。
后台我是这样划分:两大类“页面查看、页面操作”和五具体“菜单-页面-按钮-子页面-子按钮”。
先说一下五具体:
菜单:菜单有一级菜单、二级菜单等等划分,这是几级不重要,重要的是其下有相应的页面。菜单就像是衣服一样,合理的把相应的页面进行归类,让使用者更方便使用,让整个后台看起来看清楚整齐。
页面:页面是本质所在,包含有相应的信息,如用户基本信息管理页面,有着前端用户的基本信息。同时页面中包含有相应的操作按钮,通过这些按钮可以进行相应的操作,如对用户账号进行冻结等操作。
按钮:每一个按钮都是重中之重,可以说是精髓,能够进行相应的操作,也就是说能够对信息进行相应的修改。这个就要特别注意了,如果权限没控好,不清楚相应按钮功能的人,点击了相应的按钮,说不定就引起异常了,那就是事故了。按钮并不一定在每个页面都存在,有时候有些页面就没有这些操作,意味着这些页面就只是页面中的信息展示。
子页面:相应的子页面,一般也都是通过按钮进行触发的,便于管理。而子页面的作用,一般是为了展示更详细的信息,以及对相应的详细信息进行修改。子页面也不一定存在,有时候有些页面,页面上就把相应的信息展示了,用按钮就可以进行信息修改,就没必要多此一举。
子按钮:子页面中的按钮,用于详细信息的修改,一个是关键的权限。子按钮也不一定存在,就算有子页面存在的情况下。因为如果子页面仅仅用于详细信息的展示的话,就没有所谓的修改了,就不需要子按钮。
而两大类就是把上面的五具体进行划分,即“页面查看”可以包括:菜单、页面、子页面;“页面操作”可以包括:按钮、子按钮。也就是说后台的这些权限就是“看”和“做”两部分,而“做”是其中的关键,也需要更高的权限才行。
有了清楚的划分,之后进行管理就会显示更简单清晰,也更加容易。但并不是说只要划分清楚即可,也需要合理的管理规则,才会相辅相成,才能更加相得益彰。
四、权限的管理
有了上面的铺垫之后,接下来进行权限管理就简单多了,总的来说就是两方面:页面查看、页面操作。把所有的权限划分出来,然后一一赋予每一个角色。下面会通过例子进行说明。