電商后臺系統(tǒng):管理后臺篇之安全、菜單、通知管理(二)
系統(tǒng)管理第一篇我們介紹了賬號管理相關(guān)的業(yè)務(wù),這一篇我們介紹下其他幾個常見的業(yè)務(wù):安全管理、菜單管理和通知管理。
本篇介紹的幾個常見業(yè)務(wù)如下:
- 安全管理:監(jiān)控每個賬號的登錄情況和操作情況
- 通知管理:給使用后臺系統(tǒng)的不同角色人員發(fā)送通知
- 菜單管理:管理后臺系統(tǒng)的菜單
一、安全管理
1、相關(guān)業(yè)務(wù)
后臺系統(tǒng)從安全上面考慮,一般只允許在公司的內(nèi)網(wǎng)環(huán)境下登錄,所以需要對登錄人員的IP地址進(jìn)行驗(yàn)證。但是也會存在很多員工需要在家里對后臺進(jìn)行一些操作,這種業(yè)務(wù)場景,就需要我們能夠支持在外網(wǎng)環(huán)境通過某些驗(yàn)證也可以正常的登錄后臺,這里我們選擇通過登錄員工的短信驗(yàn)證碼驗(yàn)證。
另外,每個登錄的用戶都進(jìn)行了什么操作,這個數(shù)據(jù)對于發(fā)現(xiàn)問題、查找原因都是非常重要,我們這里就稱作操作日志。
2、登錄后臺的流程
- 用戶輸入賬號和密碼,如果錯誤的話,登錄失??;如果正確的話,進(jìn)入第二步;
- 判斷登錄的IP是否屬于系統(tǒng)設(shè)置的IP白名單,如果是,登錄成功,流程結(jié)束;如果不是,進(jìn)入第三步;
- 判斷該登錄賬號是否屬于賬號白名單,如果不是,登錄失敗,流程結(jié)束;如果是,進(jìn)入第四步;
- 向該賬號綁定的手機(jī)號發(fā)送短信驗(yàn)證碼,如果驗(yàn)證通過,登錄成功,流程結(jié)束,如果驗(yàn)證不通過,登錄失敗,流程結(jié)束。
從上面流程上面我們可以看出,我們需要一個配置IP白名單和賬號白名單的地方,好讓系統(tǒng)根據(jù)配置對登錄情況做出判斷。
3、相關(guān)原型
首先我們需要添加IP白名單和賬戶白名單,具體需要哪些字段,可以根據(jù)各自的業(yè)務(wù)特點(diǎn)。比如IP白名單,你至少需要讓系統(tǒng)知道是哪個IP地址,以及這個IP地址當(dāng)前是否用于登錄判斷。具體的我就放兩張?jiān)蛨D吧:
添加IP白名單地址
二、通知管理
這塊業(yè)務(wù)很容易理解,無非就是有什么信息,需要在某個時間點(diǎn),告訴全部,或者指定的人員。這里就牽涉幾個東西:
- 是什么消息
- 在哪個時間點(diǎn)
- 發(fā)送給誰
所以產(chǎn)品上,我們就需要針對上面三個點(diǎn)來進(jìn)行配置,這里比較簡單,就直接上圖了:
通知列表頁面:
添加通知彈窗:
三、菜單管理
菜單管理,也就是管理后臺系統(tǒng)菜單的展示、排序、以及跳轉(zhuǎn)。這里主要是方便開發(fā)人員每次做好新的的功能時,可以直接從這里配置到后臺,不需要通過在數(shù)據(jù)庫插數(shù)據(jù),或者走開發(fā)、發(fā)布、上線的流程。
菜單簡單的可以分為文件夾和頁面,文件夾,也就是里面包含其他文件夾或者頁面,它本身沒有跳轉(zhuǎn)的鏈接;頁面,就是它下面沒有其他文件,自己本身會跳轉(zhuǎn)到一個新的URL。
這里簡單的放一個添加菜單的彈窗頁面,當(dāng)類型是文件夾時,訪問路徑不用顯示;當(dāng)類型是頁面時,訪問路徑必填。具體的交互這里就不細(xì)說了:
這篇的業(yè)務(wù)相對比較簡單,是一些配置相關(guān)的需求,但是卻是非常重要。
下一篇計(jì)劃跟大家一起討論下進(jìn)銷存的開端——采購管理,以及根據(jù)目標(biāo)庫存、備貨周期、銷量預(yù)計(jì)等指標(biāo)的一個采購模型,借此模型來更高效、更智能的管理商品來源以及庫存,減少商品的超賣和滯銷。歡迎感興趣的各位一起交流。
相關(guān)閱讀
作者:胡言,微信公眾號:電商后臺系統(tǒng)(dianshanghoutai)。
本文由 @胡言 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
胡老師,我有一個疑問,添加白名單時,網(wǎng)絡(luò)的的IP地址是不固定的,您這里的IP地址有什么方式讓他不變嗎?我這樣想,方式一:如果判斷時IP地址是內(nèi)網(wǎng)的地址就可以登陸,如果不是內(nèi)網(wǎng)地址提示用戶獲取驗(yàn)證碼登陸外網(wǎng)的;方式二:索性不用判斷內(nèi)網(wǎng)和外網(wǎng),都每次登陸獲取驗(yàn)證碼。如果登陸比較頻繁的話方式二可能就會有些麻煩。
賬號白名單的意義是啥?這樣是不是有點(diǎn)復(fù)雜了,這么做的少啊。
想問一下,這邊的菜單管理是對頁面資源的管理,那對頁面的操作(增刪改查)的管理在哪里實(shí)現(xiàn)呢?是開發(fā)人員直接配置好的嗎?不需要在前臺管理頁面設(shè)置是嗎?
其實(shí)就是3大模塊,角色配置,人員權(quán)限,數(shù)據(jù)權(quán)限
這個回復(fù)雖然水→但是作者寫得好棒!難得見到有這么干貨的!期待后續(xù)!
期待下一篇!!
非常期待,謝謝分享!
快分享下一篇吧!感覺花錢買都值,寫的清晰易懂
一般什么情況下,會把通知設(shè)為可配置的呢?比如我負(fù)責(zé)的平臺,通知那里,我是寫死的。就是觸發(fā)什么,就給誰發(fā)指定的消息,通知主要是設(shè)置更改、風(fēng)險操作一類的,暫不存在人工編輯的通知
你的是程序出錯的系統(tǒng)通知吧?這個是針對使用后臺的用戶的通知
贊一個,非常好。
看了您的四篇文章,感覺收益頗豐。但是是否能夠根據(jù)業(yè)務(wù)線來介紹產(chǎn)品設(shè)計(jì)思路,而不是已經(jīng)做出的產(chǎn)品頁面…
菜單簡單的可以分為文件夾和頁面,兩個類型代表了什么?
文件夾是只下面有子菜單,頁面指沒有下級菜單
有個問題想請教您一下,那個消息通知是通過手機(jī)短信形式發(fā)送嗎?
不是的,系統(tǒng)內(nèi)的消息
期待下一篇