本文介绍了为后台系统设计的用户管理的三个模块。 明确的用户管理系统可以提高用户使用系统中的一致性和业务稳定性，明确的权限设置可以提高系统的安全性，减轻重复压力，减少权限的冗馀和浪费。 让我们来看看用户管理模块应该如何进行产品设计。

登录模块是用户接触系统的第一接点，特别是对c侧业务来说注册过程过于复杂，容易导致用户流失，另一方面，对于b侧业务，注册过程可以是第一步骤，也可以适当忽略。 具体来说，需要根据公司内部系统之间的一致性进行判断，如果忽略的话，直接提取经过验证的账户进行登录操作，可以减少时间的浪费。

01注册、登录模块的登录系统可以分为注册登录、第三方认证两种登录方式。

使用第三方身份验证登录：登录不需要帐户，但需要向第三方或帐户管理处提供标识帐户的统一身份验证标识。 例如，微软提供的邮箱扩展名认证服务需要在首次登录时在系统后台找到该用户，并赋予用户可访问或其他权限。 此时，需要在数据库中保存用户识别信息和权限，以便于添加权限和记录用户操作记录。 登录：用户第一次登录时需要填写必要的信息。 此时，需要根据业务需求判断邮箱、手机号码等第三方需要绑定账户。 一般可以用手机号码、微信号、QQ号码等直接注册。 注册流程图：

登录模块：由于登录和注册是一个连贯的过程，在连接过程中需要进行逻辑流畅、操作方便的自动跳转等。

登录流程图：

02用户管理(角色、帐户和权限)模块后台产品的用户权限管理系统可以大致分为帐户、角色和权限管理三个模块。

帐户被赋予了角色，角色被分配了权限，一个帐户被赋予了多个角色，一个角色只有相应的权限，从而可以拒绝绑定信息冗馀。

1、角色管理角色是指具有相同身份性质的一类人的集合，角色需要继承和制约关系，从而体现出角色有上下之分。

此模块需要根据业务定义不同的角色名称和相应的角色信息。 在业务允许的情况下，不需要设置太多的角色。 另外，如果角色过多，也必须明确为角色赋予的权限。 例如：

继承约束关系

角色必须通过满足继承关系来表明角色的上下关系。 在此部分中，可以通过浏览决策树中的叶节点来区分角色的父子关系。 角色必须满足约束关系，表示角色之间的差异对应于为角色设置的权限和业务差异。 先决条件角色：这考虑了在系统较大的情况下，用户添加受影响的角色和权限时是否必须满足该角色下的子角色。 互斥角色：一个用户只能分配互斥角色组中的一个。 例如，营销人员、运营人员和系统管理可以位于互斥组中，而一个用户只能属于其中一个组。 设立互斥组是考虑到系统和业务的安全性。 例如，如果用户角色是系统管理员角色，则如果错误单击，则向操作角色授予权限可能会影响联机业务。 但是，具体的互斥角色和对应的权限设定需要根据业务的实际情况进行设定。 运行时互斥：一个用户可以具有多个角色，但不能在实际业务操作的过程中同时激活这两个角色以实现动态角色分离。 角色列表页面

“角色列表”页使系统管理员更容易检查角色和用户之间的对应关系。 此外，除了可以添加和删除角色的基础功能外，还可以根据业务实际情况考虑是否添加自定义角色功能等，以考虑系统的可扩展性。 列表页=展示页所需的一些操作入口； 在列表页面中，可以查看主要信息，如角色ID、角色名称、权限、创建时间和操作。 基本权限和操作权限较多时可以只展示一部分，剩下的部分可以采用【光标移动到该字段时在全部展示的or操作字段下增加另一个浏览操作显示详细页面的形式】如下图。

“添加角色”页

“添加角色”和“编辑角色”都为角色提供了正确的定义，但要编辑角色，必须考虑当前角色的使用情况、是否已在现有系统的使用过程中存在并运行，以及更改时是否会影响联机系统赋予添加角色的权限是从长期价值的角度考虑系统的可扩展性，在向重复性业务添加业务模块和权限时不需要访问新的开发，但同时需要从头开始认真制定相关的定义和添加规则，因此一开始就要考虑角色权限较少时可以通过【下拉框】的形式选择，权限较多时可以通过【权限罗列】的形式选择。

2、权限管理权限管理部分逻辑性最强，对系统整体影响最大，需要提前匹配角色和对应权限，整理权限名称、描述、性质(基本/操作)等信息。 在这里，需要注意自己不能赋予自己权限，虽然有时会导致操作的麻烦，但可以大幅减少不安。

相关权限模型可以引用RBAC :基于角色的访问控制

RBAC定义：如果一个操作同时满足a和b，则允许操作。 a .规定角色可以对哪些资源执行哪些操作； b .规定主体拥有何种角色RBAC的思想来源于现实世界的企业结构。 权限列表页

良好的权限系统必须满足可扩展性、效率、可维护性、分层和可追溯性。

在整理权限之前，与业务和开发的同学达成协议，确定哪些权限是相同类型，可以归入同一组，哪些业务或功能的权限需要分别设置。 【权限性质】部分根据业务情况实际设定的需要规定了角色和【显示】、【操作】等权限的设定，逻辑上整体需要满足角色和权限的对应，实现对应不同角色的业务页面的显示、编辑、删除等功能不同的操作权限设定也可以考虑亲子关系

3、账户管理此功能模块与注册账户的功能模块密切相关。 帐户管理是将用户与角色对应的模块，一个用户对应一个帐户，一个帐户可以对应不同的角色，通过赋予不同的角色不同的权限，可以使【一个帐户对应多个权限】 该模块需要设置适当的字段来管理内部人员的信息，也是管理者最常用的功能。

帐户列表页面

列表页=查看页所需的一些操作入口、列表页的主要作用是用户ID、用户名、部门、角色、帐户状态、注册时间、操作(操作首先需要“编辑” 虽然用户管理账户的水平很低，但这种情况在一些商业场景中很常见。 基于这种情况，需要添加“冻结”和“启用”功能。 此外，后续的数据分析和操作记录很容易，可以在前端制作简单的数据嵌入点。 例如，最近的登录时间、登录次数等。 添加帐户页面

通过单击“添加帐户”按钮，当前页面可以跳转到要填写帐户信息的页面。 在【添加帐户】页面的字段中，尽可能罗列帐户所需的信息，以确定帐户的相应角色。 角色本身具有权限，因此不需要匹配权限。 下图：

以上介绍的用户管理三个模块主要是针对后台系统设计的，用户也是企业内部的人。 明确的用户管理系统可以提高用户使用系统中的一致性和业务稳定性，明确的权限设置可以提高系统的安全性，过多的角色和权限不仅增加了迭代的压力，而且存在权限的繁琐和浪费。 所以，产品设计的开始一定要遵循MVP原则，小步快走。

这篇文章于@一个月零七月原创发布，每个人都是产品经理。 未经许可禁止转载。

标题来自Unsplash，基于CC0协议

本文的观点只有代表本人，每个人在产品经理平台上只提供信息存储空间服务。