這裡是修真院pm小課堂，每篇分享文從

【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】

八個方面深度解析pm知識/技能，本篇分享的是：

【關於後臺模組的理解。】

大家好，我是IT修真院成都分院第13期的學員，一枚正直純潔善良的PM，今天給大家分享以下知識點是修真院pm任務六關於後臺模組的理解。

1.什麼是後臺管理

    後臺指網站或系統用於管理使用者資料、網站或系統資料的一部分，一般只允許管理員或特定人員通過後臺登入介面進入，對整個網站及系統進行管理，普通使用者是沒有許可權進入的。後臺管理主要是用於對網站前臺的資訊管理，如文字、圖片、影音、和其他日常使用檔案的釋出、更新、刪除等操作，同時也包括會員資訊、訂單資訊、訪客資訊的統計和管理。簡單來說就是對網站資料庫和檔案快速操作的管理系統。設計後臺管理主要是方便管理人員對網站的資訊、使用者資料等進行管理。如果沒有後臺管理，想要改變前臺的內容就需要改動程式碼，這樣就很麻煩且開發成本高，不便於運營維護。

2.賬戶管理、角色管理的功能說明

    賬戶管理對整個後臺的賬戶體系進行管理，可以進行編輯、刪除或增加賬戶的操作。編輯可以對賬戶的使用者名稱、密碼、角色進行修改。這裡的操作是針對的後臺所有賬戶，因此需要注意許可權的分配，只有許可權高的的賬號才有權進行賬戶管理操作。名詞解釋：ID，它與賬戶是一對一的，通過ID可以找到對應的賬戶；使用者名稱，在後臺管理系統中用於登入識別對應的賬戶，可以使用漢字、字母等組成。賬戶管理的操作說明：編輯是對賬戶列表中的賬戶進行修改，可以更改賬戶的密碼和角色；新增相當於開戶，可以手動新增新賬戶到管理員列表；刪除是對某一賬戶進行刪除操作，刪除後的賬戶無法再登入後臺管理系統。

    需要注意使用者管理與賬戶管理的區別，使用者管理主要是對外賬戶的管理，即前臺註冊使用者，對內部管理員賬戶沒有操作許可權，一般就只是修改使用者的資料的功能，而後臺的賬戶管理可以對整個後臺的賬戶體系進行操作。

    角色管理的編輯就是對角色對應的許可權進行更改，刪除就直接刪除該角色，在建立新賬戶時就不能再使用這個角色。我們修真院的後臺、蘿蔔多後臺的許可權都是RBAC形式的，在RBAC中，許可權與角色相關聯，使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。在一個組織中，角色是為了完成各種工作而創造，使用者則依據它的責任和資格來被指派相應的角色，使用者可以很容易地從一個角色被指派到另一個角色。角色可依新的需求和系統的合併而賦予新的許可權，而許可權也可根據需要而從某角色中回收。

    例如現在公司有20個產品經理，如果每一個賬戶都去勾選許可權就會很麻煩，特別是許可權比較多的時候，而我們直接將產品經理的許可權設定好後命名為產品經理角色，這時只需要建立賬戶或編輯賬戶時選擇產品經理角色就可以完成許可權的分配，而且如果要調整產品經理的許可權，就不再需要去挨個編輯賬戶，僅需要修改角色對應許可權就可以實現對產品經理賬戶許可權的變更。

3.模組管理、密碼修改的功能說明

    模組管理可以對平臺的功能模組進行管理。它能對功能模組進行新增、編輯、刪除、分類、移動的操作。名詞解釋：ID,它與模組是一對一的，通過ID可以找到對應的模組；url，網址，可以是域名也可以是IP地址，在後臺模組管理中，它的組成結構為資源型別、存放資源的主機域名、資原始檔名；父節點，父結點在資料庫管理中的資料模型中，早期階段的層次模型和網狀模型中，一個屬性如果有上一級，則稱這個上一級是它的父結點，如果沒有上一級，則這個屬性則無父結點；icon，圖示，對模組選項進行裝飾；排序，對模組列表中的模組進行排序。模組管理的操作說明：編輯就是對模組url、名稱、url、父節點等進行編輯，新增就是新增新的模組，需要對它的屬性進行設定；刪除就是直接刪除該模組。有的模組是一些核心功能，因此模組管理部分也需要注意許可權的分配，為了網站的正常執行，必須要特定許可權的使用者才能進行操作。後臺的密碼修改僅僅是對當前登入賬戶的密碼進行修改，無法對其他賬戶密碼進行操作，一般是採用驗證舊密碼來修改密碼。

4.賬戶、角色、許可權、模組四者的關係

    賬戶與角色是多對多的關係，一個賬戶下允許擁有多個角色，一個角色下也可以對應多個賬戶。比如論壇的admin，它同時具有管理員角色和普通會員的角色，它可以像普通會員角色那樣進行發帖回帖，也能夠以管理員身份進行禁言。同時，整個論壇肯定不止他一個管理員，因此肯定還有其他賬戶也是管理員。角色和許可權是多對多的關係，一個角色允許擁有多個許可權，一個許可權也可以分配給多個角色。比如管理員角色擁有增刪改查的許可權，而增刪改查許可權也不是管理員所獨有的，超級管理員也具有這些許可權。角色是許可權的載體，也可以理解為 一個角色是某些許可權的集合體。因此給賬戶分配許可權時，直接分配角色就完成了對賬戶許可權的分配。賬戶能訪問哪些模組是由它的角色所對應的許可權來控制的，比如管理員只能管理後臺部分，而超級管理員則可以對網站所有內容進行更改。 

5.後臺管理設計時需要注意的問題

    對角色進行刪除時，需要考慮它的關聯問題,假如我直接刪除了一個角色，那麼正在使用該角色的賬戶怎麼辦？它的許可權分配不就混亂了？

    針對這個問題我們可以加入一個邏輯判斷來解決這個問題，就是在刪除角色前，先判斷有沒有與之關聯的賬戶，若有關聯的賬戶則提示刪除失敗，讓使用者刪除關聯後再來刪除角色。防止出現空殼賬戶。

    許可權的維度一般是怎麼樣的，如果是限定在對某一個模組的細粒度操作控制怎麼辦？比如說限制只能讀，不能編輯，應該怎麼設計？

    個人認為許可權的維度應該是由很小的許可權點來組成一個功能的許可權，再由幾個功能的許可權組成一個模組的許可權。比如我們蘿蔔多的後臺管理，這裡面的新增、編輯、刪除就是很小的許可權點，由這些小的許可權點來組成角色管理功能的許可權，再由模組管理功能、角色管理功能、密碼修改功能、賬戶管理功能的許可權來組成後臺管理模組的許可權。限制只能讀，不能編輯可以從最小的許可權點來考慮，加入只讀的許可權後，當勾選只讀後，禁用新增、編輯、刪除的許可權。要注意的是需要更高許可權的賬戶來進行編輯。

更多問題

1. 後臺管理模組中menuid是什麼？

   這個是前端開發時需要使用的，對於PM來說不用去深入理解。只需要知道模組ID是唯一的就行了。

2. 後臺管理模組中的url有什麼用？可以省略嗎？

   url不能省略，它決定了訪問的資源以及頁面的跳轉

3. 前臺所有功能都要與後臺相對應嗎？

   不一定，對於一些單純展示頁面，不需要進行修改編輯的功能不需要做後臺

    

參考文獻：人人都是產品經理-後臺管理系統，需要注意的三個維度

PPT連結 視訊連結

更多內容，可以加入IT交流群565734203與大家一起討論交流

這裡是技能樹·IT修真院：https://www.jnshu.com，初學者轉行到網際網路的聚集地