新媒易动态
NEWS CENTER
NEWS CENTER
2019-02-01
系统的使用者通常称为用户,用户登录后,系统通过各种标识赋予用户操作和查看权限。
后台需要对用户账户、操作权限和数据权限等进行管理。用户管理贯穿业务各个环节,是支撑业务运营的核心部分。
本文对后台用户管理进行总结,期望对大家有所帮助。
系统用户一般分为内部用户和外部用户。这种区分是从平台运维角度出发,平台运维公司的员工称为内部用户,其他用户称为外部用户。
外部用户隶属关系比较复杂,有的挂靠在某公司之下,无需注册,由系统管理员分配账户。
有的则以独立个体存在,例如:钉钉,以独立个体注册,公司邀请员工,员工同意后才有了归属。
第三种情况是用户以独立个体注册时选择所属公司,这种方式存在两个问题:
选择哪种方式,需要根据实际业务情况进行设计。
目前平台的服务对象是门店销售员,由于业务冲突,平台无法获得企业级的合作,前两种情况需要隶属公司在平台上进行操作,只能选择第三种方式,用户以独立个体注册平台,并填写所属企业。
为避免第三种方式存在的问题,做如下处理:
这样既减少了用户操作的繁琐,平台又能获得精准的数据。
内部用户也有归属,旧有的平台添加员工时选择归属,在员工管理菜单下展示为员工列表,这样做需要提前维护组织机构,频繁切换菜单。
像钉钉、企业微信等,在维护员工时,按照公司的组织架构进行维护,在同一页面完成部门和员工的添加,层级关系清晰(见下图):
内部用户一般无需注册,由系统管理员分配。分配的账户可以是字符串,也可以是员工的手机号码。
每个账号,都被赋予了特定的角色;而每个角色的背后,都有其对应的权限信息。
通过RBAC权限管理模型,用户可按照实际业务的需要分配不同的角色和权限,在共享一个软件平台的基础上,实现不同用户的不同功能。
权限的赋予分为自动赋权和手动赋权两种。
外部用户的自动赋权一般是账户有默认的基础权限,要想获得更多的权限需要另外开通;内部用户的自动赋权,一般是把角色与行政关系下的部门建立绑定关系,用户进入到该部门后,账户自动被加入到对应的角色中,并且拥有该角色所有的权限。
手动赋权无法通过用户行政关系自动绑定来实现,需要手动建立角色赋予给账户。
例如:要求客服专员只能看分到自己名下的客户,上级领导看全部下级的客户,通过两种方式实现:
另外,角色可以继承,子账户继承父系角色的权限。例如:赋予某企业级外部用户admin某些权限,该企业下的其他子账户只能从admin权限中选择可用权限。