后臺權(quán)限，就像是一支軍隊，需要做到井井有條，令行禁止，這樣戰(zhàn)斗力才能夠發(fā)揮出來。權(quán)限，故名思議，權(quán)力的限制范圍。而后臺權(quán)限，即是對于這個后臺的權(quán)力的限制范圍。

一、為什么需要劃分后臺權(quán)限

一個公司有組織層級，每個人權(quán)利大小不一樣，相應(yīng)的到后臺權(quán)限的管理上也要進(jìn)行相應(yīng)的劃分，做到后臺的管理如組織層級一樣清晰。一個后臺系統(tǒng)有著對應(yīng)這個系統(tǒng)的業(yè)務(wù)的所以東西，可是每個部門所需要的不一樣，合理的進(jìn)行劃分權(quán)限，有利于每個人做事更有效率，也減少了造成放錯的幾率。

一個軍隊，要是每個人都可以發(fā)號施令，那豈不是亂套了。一個后臺也是，關(guān)系到前端APP以及業(yè)務(wù)的很多關(guān)鍵點，要是每個人都有這些修改的權(quán)限，誰能夠保證沒有好奇心，誰能夠保證不亂動。而這其中一個小小的修改，說不定就引起了蝴蝶效應(yīng)，造成了業(yè)務(wù)或者前端APP用戶的大量使用問題，那簡直就是親者痛仇者快了。所以需要權(quán)限來控制，做到人人做自己的事，各部門有自己的運(yùn)轉(zhuǎn)。

還有像公司領(lǐng)導(dǎo)人肯定有著最大的權(quán)力，那么對于他們來說，需要不需要后臺的所有權(quán)限啦？在我看來，公司領(lǐng)導(dǎo)人主要負(fù)責(zé)戰(zhàn)略方向，關(guān)心的是產(chǎn)品和業(yè)務(wù)的發(fā)展，而不是每一個規(guī)則是怎樣實現(xiàn)的，所以需要的僅有幾個與業(yè)務(wù)有關(guān)的權(quán)限即可，也可以讓他們能夠最快的了解自己想要知道的，而不是說要找。

古時候，行軍打戰(zhàn)，有統(tǒng)帥負(fù)責(zé)，而最高領(lǐng)導(dǎo)人只需要知道自己軍隊有多少人，軍資儲備有多少即可，也不用自己去管軍隊的大大小小方面。

所以劃分后臺權(quán)限所要做的就是，給這些不同的人以不同的權(quán)力和不同的限制，方便各安其職。

二、權(quán)限的分配模式

弄清楚了要給誰分配權(quán)限了，那么接下來要做的就是采用什么方法來把權(quán)限賦予這些用戶了。

權(quán)限-用戶模式

把相應(yīng)的權(quán)限直接賦予給用戶。

優(yōu)點：更自由，可以直接給予某個用戶想要的權(quán)限，也更個性化。那就是直接統(tǒng)帥讓某某統(tǒng)領(lǐng)騎兵，統(tǒng)帥說了算。讓他管理步兵就管理步兵，可以隨意變更。能夠做到通過修改變更只影響單個用戶。

缺點：但是沒有相應(yīng)的標(biāo)志。任憑統(tǒng)帥說的算。這種模式就是系統(tǒng)管理員說了算，也只有系統(tǒng)管理員和用戶知道自己有什么權(quán)限，不利于追蹤和管理。隨著人員的增多，有可能一個部門的人，權(quán)限不一樣，造成用戶之間的使用不便。

適用：適合用戶數(shù)量僅十余人，且人員穩(wěn)定的系統(tǒng)。因為人數(shù)不多，所以直接對用戶進(jìn)行管理即可，通過直接賦予相應(yīng)的用戶權(quán)限，可以做到更個性化。不過隨著用戶的發(fā)展，這種模式也會逐漸越來越難負(fù)擔(dān)，需要進(jìn)行變化的。

權(quán)限-角色-用戶模式

把相應(yīng)的權(quán)限賦予給角色，對于角色下的用戶都有此權(quán)限。

優(yōu)點：相當(dāng)于古時候的兵符，有象征，有標(biāo)記，條理清楚。更有利于管理，如果人員發(fā)展迅猛，部門里新增的用戶只要使用部門的角色就可以了。也不會受權(quán)限管理人員的變更，而造成權(quán)限不清楚。

缺點：經(jīng)常會因為某些用戶的特殊需求，需要新增臨時角色或者給某些用戶以復(fù)合角色。同時，角色的權(quán)限的修改變更會影響的用戶面更廣。

適用：適合于絕大多數(shù)的系統(tǒng)，是一種成熟的模式。通過角色的過度，建立起系統(tǒng)權(quán)限與用戶之間的穩(wěn)定聯(lián)系。相當(dāng)于河的兩岸，有了角色這座橋，不需要用戶泅水渡河來獲取權(quán)限。

三、權(quán)限怎么來劃分

合理把相應(yīng)的權(quán)限劃分清楚，就相當(dāng)于把一支軍隊的各個兵種劃分明確，什么是戰(zhàn)斗兵員，什么是后勤兵員，什么是騎兵團(tuán)，什么是沖鋒兵團(tuán)。劃分清楚了，到時候發(fā)號施令時，才能做到令行禁止。不然到時候各兵種間面面相覷，就難辦了。權(quán)限也是如此，分清楚了，對于用戶來說，對于管理人員來說，才更清楚，用戶要什么權(quán)限，管理員劃分什么權(quán)限，而不會造成管理員劃分了相應(yīng)的權(quán)限，而這權(quán)限不是用戶需要的。

后臺我是這樣劃分：兩大類“頁面查看、頁面操作”和五具體“菜單-頁面-按鈕-子頁面-子按鈕”。

先說一下五具體：

菜單：菜單有一級菜單、二級菜單等等劃分，這是幾級不重要，重要的是其下有相應(yīng)的頁面。菜單就像是衣服一樣，合理的把相應(yīng)的頁面進(jìn)行歸類，讓使用者更方便使用，讓整個后臺看起來看清楚整齊。

頁面：頁面是本質(zhì)所在，包含有相應(yīng)的信息，如用戶基本信息管理頁面，有著前端用戶的基本信息。同時頁面中包含有相應(yīng)的操作按鈕，通過這些按鈕可以進(jìn)行相應(yīng)的操作，如對用戶賬號進(jìn)行凍結(jié)等操作。

按鈕：每一個按鈕都是重中之重，可以說是精髓，能夠進(jìn)行相應(yīng)的操作，也就是說能夠?qū)π畔⑦M(jìn)行相應(yīng)的修改。這個就要特別注意了，如果權(quán)限沒控好，不清楚相應(yīng)按鈕功能的人，點擊了相應(yīng)的按鈕，說不定就引起異常了，那就是事故了。按鈕并不一定在每個頁面都存在，有時候有些頁面就沒有這些操作，意味著這些頁面就只是頁面中的信息展示。

子頁面：相應(yīng)的子頁面，一般也都是通過按鈕進(jìn)行觸發(fā)的，便于管理。而子頁面的作用，一般是為了展示更詳細(xì)的信息，以及對相應(yīng)的詳細(xì)信息進(jìn)行修改。子頁面也不一定存在，有時候有些頁面，頁面上就把相應(yīng)的信息展示了，用按鈕就可以進(jìn)行信息修改，就沒必要多此一舉。

子按鈕：子頁面中的按鈕，用于詳細(xì)信息的修改，一個是關(guān)鍵的權(quán)限。子按鈕也不一定存在，就算有子頁面存在的情況下。因為如果子頁面僅僅用于詳細(xì)信息的展示的話，就沒有所謂的修改了，就不需要子按鈕。

而兩大類就是把上面的五具體進(jìn)行劃分，即“頁面查看”可以包括：菜單、頁面、子頁面；“頁面操作”可以包括：按鈕、子按鈕。也就是說后臺的這些權(quán)限就是“看”和“做”兩部分，而“做”是其中的關(guān)鍵，也需要更高的權(quán)限才行。

有了清楚的劃分，之后進(jìn)行管理就會顯示更簡單清晰，也更加容易。但并不是說只要劃分清楚即可，也需要合理的管理規(guī)則，才會相輔相成，才能更加相得益彰。

四、權(quán)限的管理

有了上面的鋪墊之后，接下來進(jìn)行權(quán)限管理就簡單多了，總的來說就是兩方面：頁面查看、頁面操作。把所有的權(quán)限劃分出來，然后一一賦予每一個角色。下面會通過例子進(jìn)行說明。

（P1）

假設(shè)菜單【用戶管理】其下有【用戶基本信息管理】和【用戶銀行卡管理】兩個頁面，通過上面的介紹，已經(jīng)知道菜單相當(dāng)于文件夾的功能，方便相應(yīng)的頁面進(jìn)行歸類，所以說單獨(dú)勾選菜單的話，相應(yīng)的用戶到角色是沒有具體頁面的，是沒有用的。所以相應(yīng)的角色要用到相應(yīng)的菜單下的頁面時再勾選菜單，不然的話，用戶登錄了，就一個菜單名稱，下面什么都沒有，就顯得很奇怪。還有一種方法就是，勾選了頁面后，自動勾選上菜單就行了，只勾選菜單沒勾選頁面的話，不生效，就不會顯得那么奇怪了。

（P2）

（P3）

從上面的P1來看兩個頁面【用戶基本信息管理】和【用戶銀行卡管理】可以看到一個頁面在有個“查看”這個東東，而另一個頁面沒有，這其實并不是操作的不同，而是要講到的第一個注意點。

（1） 頁面基本信息的查看要不要單獨(dú)用權(quán)限控制？

頁面基本信息的查看可以劃分為和頁面的操作一樣進(jìn)行權(quán)限控制，也可以歸到和頁面勾選了就擁有了頁面信息的查看這樣。我個人更傾向于勾選了頁面就有了頁面的基本信息查看這樣，這樣可以避免一些不必要的麻煩。如果是查看單獨(dú)做成了權(quán)限，進(jìn)行角色管理時，僅僅勾選了“凍結(jié)”，那么對應(yīng)的用戶，到底能不能看頁面啦，還是說光勾選“凍結(jié)”是沒有用的啦。所以通過勾選頁面就具有查看的話，可以更方便一些，然后再把頁面內(nèi)的相應(yīng)操作做成權(quán)限勾選。

從P1這張圖看，這時候突然有需求說是要對用戶的銀行卡進(jìn)行刪除管理，僅頁面【用戶銀行卡管理】下要多一個權(quán)限“刪除”，這就相當(dāng)于多了個新權(quán)限，這時候就碰到第二個注意點了。

（2） 頁面中新增的權(quán)限是默認(rèn)勾選還是默認(rèn)都不勾選？

一個用戶的所屬角色有銀行卡查看的權(quán)限，這時候因為相應(yīng)的需求，要新增個操作，即銀行卡刪除，這個是個重要的操作，大家肯定一眼就知道，這個肯定需要有賦予的人才能夠給啊，即默認(rèn)是不給所有的角色勾選這個權(quán)限。

但是從（1）中，我們知道現(xiàn)在“查看”權(quán)限是合并在頁面勾選當(dāng)中，這時候要把“查看”權(quán)限單獨(dú)分出來了。顧名思義，“查看”這權(quán)限肯定是有這個頁面的角色都應(yīng)該有的，即應(yīng)該默認(rèn)都勾選上。

這時候就和前面的“刪除”的默認(rèn)不勾選產(chǎn)生了沖突，這開發(fā)起來時，到底讓新的權(quán)限默認(rèn)勾選還是不勾選啦，總不能讓程序自己判斷重要性和適用性來選擇。

所以在我個人看來，對于新增的權(quán)限，采用默認(rèn)不勾選的方式將會更好處理。之所以會有新增的權(quán)限，一般來說都是新的業(yè)務(wù)需求，這些都是特定人操作的，而這些特定人是少數(shù)的，采用不勾選的方式的話，以后這些人妖這權(quán)限，只需要給這些人的角色勾選上權(quán)限即可。

而針對上面說的某些奇葩需求，即把每個用戶都有的權(quán)限還要單獨(dú)做成新權(quán)限控制，則需要在權(quán)限配置給每個頁面時，進(jìn)行特殊的設(shè)定了，可以在配置時，新增條件：是否給擁有該頁面的所有用戶勾選（否<默認(rèn)>、是），默認(rèn)值采用“否”，可以勉強(qiáng)大部分煩惱，只有少部分中二的權(quán)限，才會需要修改這默認(rèn)值。

不過一般情況下，也不會有這么中二的權(quán)限新增需求，所以不需要新增這個默認(rèn)條件也是可行的，真發(fā)生時，就麻煩角色管理人員一個個勾選過去了啊，這個不開發(fā)，可以省一些開發(fā)和測試的量。

五、給頁面配置權(quán)限

上面說了這么多權(quán)限，其實這時候就要說的是，這些權(quán)限從哪里來啦？總不是憑空出現(xiàn)在角色管理中吧？這時候需要用到的就是頁面維護(hù)的功能了。簡單說來這個頁面維護(hù)的功能就是給新增的頁面和新增的權(quán)限進(jìn)行關(guān)聯(lián)，并進(jìn)行分配好，可以便于角色管理。

這其中頁面按鈕這是把所有的按鈕做一起，為了方便管理，而不需要每一個頁面做成頁面按鈕不一樣，給技術(shù)增加難度。相應(yīng)頁面有相應(yīng)的按鈕關(guān)聯(lián)，沒有的關(guān)聯(lián)按鈕，就算勾選了也不會讓相應(yīng)角色下的用戶，到達(dá)相應(yīng)頁面憑空多一個操作的。

在這里說下上述四（2）中說到的，給按鈕配置個默認(rèn)條件的，如下圖所示，這些即可，不過有點影響美觀就是，但是相對來說會比較實用一點，所以針對具體的系統(tǒng)和情況，需要好好衡量下。

六、總結(jié)

一支軍隊隊伍內(nèi)部各單位的任務(wù)職責(zé)清楚明白，各項事務(wù)井井有條，才能夠在對戰(zhàn)時發(fā)揮出更大的殺傷力。后臺權(quán)限也是如此，劃分清晰、管理明白，才能夠事半功倍，讓相應(yīng)的用戶使用起來更方便、更有效率，才能夠提高生產(chǎn)力。

每一個成功的APP背后，都有一個可靠支持的后臺，而這權(quán)限管理就是后臺的骨架，支撐著后臺成為一個更強(qiáng)大的后臺，所以做好后臺權(quán)限管理是很有必要的

以上就是個人關(guān)于后臺權(quán)限管理的一些看法，可能比較片面和偏見，有些條理也不太清晰，僅代表個人意見，歡迎交流。

本文由 @?夜月沉星 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自PEXELS，基于CC0協(xié)議