前两天做一个商家前段权限控制功能,学到点东西。
在来这家公司之前,做过一个APP后台,里面涉及简单的权限控制:菜单和按钮是否可见。这种方法很通用,也满足了基本的设计要求。这两天又接触到了权限控制,试着抽象成一些方法论。
账号
1、账号是使用系统的最基本要素,账号分为管理员和普通账号。
2、不建议提供账号的删除功能,因为该账号可能涉及很多历史操作记录,可以提供停用功能禁止账号登录。
角色
1、赋予账号角色,账号才有权使用系统,所以角色作为权限控制的基本单元。
2、只要角色下的账号不为空,不建议提供角色删除功能。
3、若有需要,角色可以再分级,例如医疗业务部-运营部,游戏业务部-产品部等。
权限
1、权限控制一般针对B端前台、管理后台类产品设计,分为菜单层、功能层、数据层。对于C端产品,更多的是针对某一功能的使用资格管理,这里就不展开了。
2、菜单层控制产品的功能目录,简单说就是功能入口是否开放。
3、功能层控制产品的操作点,最常见的就是按钮是否可见,例如新增、删除、导出导入等。
4、数据层控制产品的数据可见性,还可以细分为字段可见,数据可见。字段可见,例如小王的性别字段可以看到是男。数据可见,例如用户反馈记录按每100条分组,A大区1号员工可见第一分组的记录,2号员工可见第二分组的记录。
5、在原型设计上,不要一股脑自己想,多搜索看看多对比,择优使用。