后臺(tái)管理之用戶管理總結(jié)

12 評(píng)論 51275 瀏覽 165 收藏 9 分鐘

外部用戶和內(nèi)部用戶的管理,都涉及到賬戶、角色和權(quán)限的管理,本文從自身經(jīng)驗(yàn)出發(fā),總結(jié)了各個(gè)環(huán)節(jié)需要注意的地方,希望能對(duì)大家有所幫助。

系統(tǒng)的使用者通常稱為用戶,用戶登錄后,系統(tǒng)通過各種標(biāo)識(shí)賦予用戶操作和查看權(quán)限。

后臺(tái)需要對(duì)用戶賬戶、操作權(quán)限和數(shù)據(jù)權(quán)限等進(jìn)行管理。用戶管理貫穿業(yè)務(wù)各個(gè)環(huán)節(jié),是支撐業(yè)務(wù)運(yùn)營(yíng)的核心部分。

本文對(duì)后臺(tái)用戶管理進(jìn)行總結(jié),期望對(duì)大家有所幫助。

一、外部用戶

系統(tǒng)用戶一般分為內(nèi)部用戶和外部用戶。這種區(qū)分是從平臺(tái)運(yùn)維角度出發(fā),平臺(tái)運(yùn)維公司的員工稱為內(nèi)部用戶,其他用戶稱為外部用戶。

外部用戶隸屬關(guān)系比較復(fù)雜,有的掛靠在某公司之下,無(wú)需注冊(cè),由系統(tǒng)管理員分配賬戶。

有的則以獨(dú)立個(gè)體存在,例如:釘釘,以獨(dú)立個(gè)體注冊(cè),公司邀請(qǐng)員工,員工同意后才有了歸屬。

第三種情況是用戶以獨(dú)立個(gè)體注冊(cè)時(shí)選擇所屬公司,這種方式存在兩個(gè)問題:

  1. 用戶隨意選擇企業(yè),不能保證準(zhǔn)確性;
  2. 是否要在后臺(tái)維護(hù)企業(yè)基礎(chǔ)數(shù)據(jù),不維護(hù)的話,無(wú)法統(tǒng)一數(shù)據(jù)源,維護(hù)的話,不能覆蓋全部注冊(cè)用戶的企業(yè)。

選擇哪種方式,需要根據(jù)實(shí)際業(yè)務(wù)情況進(jìn)行設(shè)計(jì)。

目前平臺(tái)的服務(wù)對(duì)象是門店銷售員,由于業(yè)務(wù)沖突,平臺(tái)無(wú)法獲得企業(yè)級(jí)的合作,前兩種情況需要隸屬公司在平臺(tái)上進(jìn)行操作,只能選擇第三種方式,用戶以獨(dú)立個(gè)體注冊(cè)平臺(tái),并填寫所屬企業(yè)。

為避免第三種方式存在的問題,做如下處理:

  1. 用戶注冊(cè)填寫企業(yè),無(wú)需選擇基礎(chǔ)數(shù)據(jù);
  2. 后臺(tái)維護(hù)企業(yè)基礎(chǔ)數(shù)據(jù);
  3. 用戶審核時(shí),有平臺(tái)客服人員選擇企業(yè)基礎(chǔ)數(shù)據(jù)。

這樣既減少了用戶操作的繁瑣,平臺(tái)又能獲得精準(zhǔn)的數(shù)據(jù)。

二、內(nèi)部用戶

內(nèi)部用戶也有歸屬,舊有的平臺(tái)添加員工時(shí)選擇歸屬,在員工管理菜單下展示為員工列表,這樣做需要提前維護(hù)組織機(jī)構(gòu),頻繁切換菜單。

像釘釘、企業(yè)微信等,在維護(hù)員工時(shí),按照公司的組織架構(gòu)進(jìn)行維護(hù),在同一頁(yè)面完成部門和員工的添加,層級(jí)關(guān)系清晰(見下圖):

內(nèi)部用戶一般無(wú)需注冊(cè),由系統(tǒng)管理員分配。分配的賬戶可以是字符串,也可以是員工的手機(jī)號(hào)碼。

三、角色與權(quán)限

每個(gè)賬號(hào),都被賦予了特定的角色;而每個(gè)角色的背后,都有其對(duì)應(yīng)的權(quán)限信息。

通過RBAC權(quán)限管理模型,用戶可按照實(shí)際業(yè)務(wù)的需要分配不同的角色和權(quán)限,在共享一個(gè)軟件平臺(tái)的基礎(chǔ)上,實(shí)現(xiàn)不同用戶的不同功能。

權(quán)限的賦予分為自動(dòng)賦權(quán)和手動(dòng)賦權(quán)兩種。

外部用戶的自動(dòng)賦權(quán)一般是賬戶有默認(rèn)的基礎(chǔ)權(quán)限,要想獲得更多的權(quán)限需要另外開通;內(nèi)部用戶的自動(dòng)賦權(quán),一般是把角色與行政關(guān)系下的部門建立綁定關(guān)系,用戶進(jìn)入到該部門后,賬戶自動(dòng)被加入到對(duì)應(yīng)的角色中,并且擁有該角色所有的權(quán)限。

手動(dòng)賦權(quán)無(wú)法通過用戶行政關(guān)系自動(dòng)綁定來(lái)實(shí)現(xiàn),需要手動(dòng)建立角色賦予給賬戶。

例如:要求客服專員只能看分到自己名下的客戶,上級(jí)領(lǐng)導(dǎo)看全部下級(jí)的客戶,通過兩種方式實(shí)現(xiàn):

  1. 一是通過組織機(jī)構(gòu)的上下級(jí)歸屬自動(dòng)賦予數(shù)據(jù)權(quán)限;
  2. 另外一種用數(shù)據(jù)角色,實(shí)現(xiàn)跨部門查看數(shù)據(jù)。

另外,角色可以繼承,子賬戶繼承父系角色的權(quán)限。例如:賦予某企業(yè)級(jí)外部用戶admin某些權(quán)限,該企業(yè)下的其他子賬戶只能從admin權(quán)限中選擇可用權(quán)限。

權(quán)限依據(jù)屬性可分為操作權(quán)限和數(shù)據(jù)權(quán)限。

操作權(quán)限會(huì)從功能菜單、功能操作兩方面考慮,角色勾選上菜單和功能,擁有該角色的賬戶即可操作相應(yīng)的菜單和菜單下的操作(例如新、增、改、查),分配操作權(quán)限頁(yè)面見下圖:

數(shù)據(jù)權(quán)限會(huì)從菜單、列表及數(shù)據(jù)字段三個(gè)顆粒度考慮:

  1. 菜單是最粗顆粒度的數(shù)據(jù)權(quán)限,獲得授權(quán)即可查看該菜單下的全部數(shù)據(jù);
  2. 列表是較細(xì)顆粒度的權(quán)限,不同角色的用戶進(jìn)入同一菜單頁(yè)后,查看的列表字段相同,但量級(jí)不同,例如上面描述的員工看自己的數(shù)據(jù),領(lǐng)導(dǎo)看全部員工數(shù)據(jù);
  3. 數(shù)據(jù)字段是最細(xì)顆粒度的權(quán)限,不同角色的用戶進(jìn)入同一菜單頁(yè)后,可見的數(shù)據(jù)字段有差異,這些字段共存在一個(gè)菜單頁(yè)中,只是受限于不同的角色權(quán)限。

四、單點(diǎn)登錄

平臺(tái)會(huì)涉及多個(gè)應(yīng)用系統(tǒng),例如:合同管理、資金管理、小程序管理、兌換商城等,可通過單點(diǎn)登錄(SSO)。

在多個(gè)應(yīng)用系統(tǒng)中,實(shí)現(xiàn)登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。

應(yīng)用系統(tǒng)加入了單點(diǎn)登錄協(xié)議,管理用戶帳號(hào)的負(fù)擔(dān)就會(huì)減輕,實(shí)現(xiàn)應(yīng)用系統(tǒng)的用戶、角色和組織機(jī)構(gòu)統(tǒng)一化管理。

要實(shí)現(xiàn)SSO,需要:

  1. 統(tǒng)一集中的用戶身份管理系統(tǒng)。所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證系統(tǒng),用戶登錄時(shí),信息和用戶信息庫(kù)相比較,對(duì)用戶進(jìn)行登錄認(rèn)證;認(rèn)證成功后,認(rèn)證系統(tǒng)生成統(tǒng)一的認(rèn)證標(biāo)志(ticket),返還給用戶。另外,認(rèn)證系統(tǒng)還應(yīng)該對(duì)ticket進(jìn)行效驗(yàn),判斷其有效性。
  2. 所有應(yīng)用系統(tǒng)能夠識(shí)別和提取ticket信息。應(yīng)用系統(tǒng)對(duì)ticket進(jìn)行識(shí)別和提取,通過與認(rèn)證系統(tǒng)的通訊,自動(dòng)判斷當(dāng)前用戶是否登錄過,從而完成單點(diǎn)登錄功能。通過基于互聯(lián)網(wǎng)協(xié)議的單點(diǎn)登錄、登出體系實(shí)現(xiàn)用戶不同應(yīng)用系統(tǒng)間身份一致性,實(shí)現(xiàn)信息空間身份一致性。

不論是外部用戶,還是內(nèi)部用戶管理,都涉及到賬戶、角色和權(quán)限的管理。

本文從自身經(jīng)驗(yàn)出發(fā),總結(jié)了各個(gè)環(huán)節(jié)需要注意的地方,另外單點(diǎn)登錄涉及到用戶管理,貫穿整個(gè)平臺(tái),此部分技術(shù)人員參與的比較多,本文只做了簡(jiǎn)要的總結(jié)。

用戶管理系統(tǒng)最難的是后續(xù)的維護(hù),系統(tǒng)中往往會(huì)出現(xiàn)很多冗余的角色,這都需要慎重思考,和業(yè)務(wù)溝通清楚后再做調(diào)整。

專欄作家

余田,人人都是產(chǎn)品經(jīng)理專欄作家,數(shù)據(jù)產(chǎn)品經(jīng)理,《用戶至上-用戶研究方法與實(shí)踐》譯者。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)作者許可,禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash,基于CC0協(xié)議。

該文觀點(diǎn)僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺(tái)僅提供信息存儲(chǔ)空間服務(wù)。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
余田
數(shù)據(jù)產(chǎn)品經(jīng)理,善思考,喜分享 ,《用戶至上-用戶研究方法與實(shí)踐》譯者
18篇作品 253062總閱讀量
11-062814 瀏覽
周大生私域拆解,來(lái)微信賣黃金吧
12-082000 瀏覽
產(chǎn)品獵人(一)丨帶你探索更多體驗(yàn)案例
06-051697 瀏覽
618前瞻:電商平臺(tái)的GMV之爭(zhēng),將變成低客單火拼
11-132001 瀏覽
淺談:量化管理
12-246517 瀏覽
別抄書了,用戶生命周期分析該這么做
評(píng)論
評(píng)論請(qǐng)登錄

  1. 后臺(tái)允許管理管理員修改用戶密碼嗎

    來(lái)自上海 回復(fù)

    1. 我是做了允許的

      來(lái)自遼寧 回復(fù)

    2. 管理員一般是重置密碼

      來(lái)自陜西 回復(fù)

  2. 看來(lái)作者blog,還在功能層面的,希望在演繹方面有所提升

    來(lái)自浙江 回復(fù)

  3. 數(shù)據(jù)權(quán)限如何控制呢?

    回復(fù)

  4. 想知道數(shù)據(jù)權(quán)限里面,數(shù)據(jù)字段這個(gè)權(quán)限的分配是怎么做的。也是跟頁(yè)面權(quán)限分配一樣,做一個(gè)樹選擇么?

    來(lái)自廣東 回復(fù)

  5. 我看明白了,謝謝

    回復(fù)

    1. ??客氣了

      回復(fù)

  6. 只說(shuō)了幾個(gè)常用名詞及其定義,之間的聯(lián)系和實(shí)際應(yīng)用的內(nèi)容都沒說(shuō),建議寫系列文章補(bǔ)上。

    來(lái)自廣東 回復(fù)

    1. 每個(gè)部分展開來(lái),都可以寫很多,有時(shí)間慢慢更新吧

      來(lái)自遼寧 回復(fù)

  7. 說(shuō)的不透

    來(lái)自北京 回復(fù)

    1. 對(duì),沒有很細(xì)致的說(shuō),細(xì)致了就暴露系統(tǒng)了,哈哈

      回復(fù)