登录模块是用户接触系统的第一触点,尤其是对于C端业务而言若注册流程过程过于冗杂,很容易会造成用户的流失;而对于B端业务来说,注册流程可以是第一步也可以适当忽略,具体需要根据公司内部系统之间的连贯性进行判断用户权限管理系统,忽略的情况下可以采取直接拉取已验证的账号进行登录操作,以此基础减少时间的浪费。
01 注册、登录模块
登录系统可以分为注册登录、拉取第三方验证两种登录方式:
拉取第三方验证登录:
登录无需账户,但需要在第三方或账户管理处有识别账户的统一验证标识比如微软提供的邮箱后缀验证服务,首次登录时需要在系统后台中找到该用户,并给予用户可访问或其他权限,此时数据库中应存储用户标识信息与权限便于新增权限和记录用户操作记录。
注册登录:
用户首次注册登录时需填写必要信息用户权限管理系统,此时需要根据业务需求从而判断需要邮箱、手机号等第三方绑定账户。
一般情况下是可以通过手机号、微信号、QQ号等直接注册的。
注册流程图:
登录模块:登录与注册是一个连贯的过程,所以在连接过程中需要做到逻辑流畅便于操作自动跳转等。
登录流程图:
02 用户管理(角色、账户和权限)模块
后台产品的用户权限管理系统可以大致分为三个模块:账户、角色和权限管理;
账户被赋予角色,角色被配置权限,一个账户可以被赋予多种角色,一个角色只能有其对应的权限限制;以此达到拒绝耦合信息冗杂的情况。
1. 角色管理
角色是指拥有同一种身份性质的某一类人群的归纳,但角色需要具有继承和约束关系,以此来表明角色有上下级的区别。
在这个模块中,我们需要根据业务来定义出不同的角色名称以及定义相应的角色信息。在业务允许的情况下,尽量不需要将角色设置过多,若存在着角色过多的情况也一定要与角色赋予的权限理清楚。比如:
继承&约束关系:
角色列表页:
如下图:
新增角色页:
2. 权限管理
权限管理部分是逻辑性最强且对于系统全貌影响来说最为广大的,需要提前将角色和对应的权限进行匹配,将权限的名称、描述、性质(基本/操作)等信息梳理清楚,此处需要注意自身是无法给与自身权限的,虽然在一定情况下会造成操作的麻烦但极大的程度上减少了不安全性。
相关权限模型可以参考RBAC:基于角色的访问控制
权限列表页:
一个好的权限系统需要能够满足可拓展、高效易维护、层次分层并且可追溯。
3. 账户管理
此功能模块与注册账户的功能模块息息相关。账号管理,是将用户与角色对应起来的模块,一个用户对应一个账户,一个账户可以对应不同的角色,不同的角色被赋予不同的权限就可以达到了【一个账户对应多种权限】账户管理。这一模块,需要设置相应字段,对内部人员的信息进行管理,也是管理员最常用到的功能。
账户列表页:
新增账户页面:
当点击“新增账户”按钮时,当前页面可以跳转到填写账号信息的页面,【新增账号】页面的字段要尽可能的罗列出账户所需的信息并且要确定此账户的所对应的角色。由于角色本身是带有权限性质的,所以不需要匹配权限。如下图:
总结
以上介绍的用户管理三大模块是主要面向后台系统设计的,用户也是企业内部人员。一个清晰的用户管理系统可以增强用户在使用系统中的连贯性以及业务的稳定性,权限的清晰设定可以增强系统的安全性,过于繁多的角色和权限不仅会增加迭代的压力也会存在权限的冗杂和浪费。所以在产品设计的开始一定要遵循MVP原则,小步快走。
娜娜项目网每日更新创业和副业教程
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666