一、
权限管理
因管理后台的使用对象一般为多个角色,且每个角色会有不同级别的区分,每种角色需要区别对待,故需要规划好不同角色的权限。
一般产品的权限分为页面浏览、记录操作和数据修改三种类别。页面与操作相互关联,即只有可浏览才能分配该页面下对应的操作权限。有的操作权限附带数据的被增删改查,有的则不具备,如发送,转发等。
权限的设计一般采用RBAC(Role-Based Access Control ,基于角色的访问控制)方法:通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。如果没有角色的概念,系统中每加入一个用户,就需要为这个用户配置一遍权限,管理效率低下且容易出错。
角色组的逻辑在于将使用场景相对固定的一组功能或权限打包成组赋予一个权限集合。但是一般来讲一个系统中权限功能的体量是相对有限和可控的,所以实际应用中对权限组的使用较少。
权限继承:在一个业务场景中,如果角色需区分:客服主管、客服组长、具体客服,并且管理方式为向下兼容时,则需使用角色继承的RBAC模型。上层角色继承下层角色的全部权限,且可额外赋予权限。
一般需要预留一个超级管理员角色来进行系统的初始配置,用于添加首批的业务人员和配置基本的角色,后续也可增减其他管理员。设计时可添加判断,当仅剩下唯一管理角色时,是禁止编辑和删除的,否则会造成系统的无法运行。
当管理员角色和具体人员较多时,可在初始系统使用前进行导入的操作,即批量增加管理员及其权限。
虽然可以通过页面权限限制直接隐藏当前用户没有权限的页面,但不能排除用户获取到权限外的url地址。当用户意外访问到没有权限的页面时务必提供“无权限”的提示,避免用户认为系统bug。
二、
容错管理
容错设计是产品可用性的细分标准之一,尤其是后台系统需要频繁操作业务数据,发生错误操作时会直接引发用户体验的损失甚至投诉和卸载。
容错一般包括两个层面,一、重要操作尽量防止错误发生 二、发生了错误操作后可以恢复。
防止出错:
- 增加操作前的引导提示,提前告知客户。但注意提示不能太多,否则容易给用户造成困扰,反而失去意义。
- 对于重要的操作,需要通过二次确认减少错误的发生
- 提交确认时,再次校验:预览或复选确认
- 进行特定限制,某输入非法字符或超长等情况时,禁止继续输入
操作恢复:
- 提供恢复或撤销功能
- 提供还原设置功能
- 定时的数据备份(运维)
特别要注意的是某些可能不可逆的情况一定要设定好容错的方法。比如发送运营短信,这种操作发送出去就很难回收,万一短信内的链接地址是个内网地址,那就尴尬了,用户根本打不开更不用说转化率了。所以短信这样的功能,一定要设定好预览和测试。甚至,在正式发送之前需要上级进行审批才可以发送。
三、
数据统计
业务数据的变化对于使用角色中管理者是至关重要的,故在后台中一般需要提供业务数据的展示模块。除了在首页Dashboard展示外,复杂一点的系统通常还有单独的数据展示模块。
数据主要价值应该是决策或者辅助决策,故需要站在管理者的角度思考其需要哪些数据指标?这些数据指标是怎么来的?用什么样的图表类型来做展示。
一般要做的分析主要有:
- 数据趋势分析:产品核心指标的长期跟踪,活跃用户数等
- 数据对比分析:A/B test 环比
- 数据细分分析:多维度的细拆
数据统计在展示时需要特别注意移动端的展示样式还有交互。
更多数据分析的内容会在课程中单独会讲,包含分析方法、具体指标、数据采集、分析工具等,这样就不再累述了。
四、
日志管理
管理后台是对业务的管理,需要对数据的完整操作记录有要求。日志的目的便是跟踪到每一个用户在系统的操作行为,如对数据进行查询、新增、编辑或删除甚至登录等行为。
更进一步的理解可以说是对用户使用系统情况的跟踪,对数据的跟踪防止数据意外删除、更改时有所记录,有所依据,以便对数据的还原,从某种程序上可以保护数据的完整性。
主要记录信息和字段有:
- ID
- 业务类型
- 业务对象
- 操作人
- 操作时间
- 操作类型
- 操作后新值
五、
安全策略
后台的账号是无法被申请,被注册的,这部分账号的来源往往是超级管理员账号生成的。
同样给公司内部人员使用的管理后台一般不提供找回密码功能,均由超级管理员进行重置。
为了安全起见,部门管理后台会通过相关登录限制来降低风险,如仅限特定IP段访问,或者仅允许公司内网访问等。
对于某些特殊的业务模块会采用黑白名单的策略来限制访问。
对修改编辑或发送等操作慎重的环节有时会采用审核机制,如一级操作人员进行处理后需要上级人员做二次审核才能执行本次操作,尽量降低失误的出现。
至此,管理后台主要的核心模块已经说完了,下一篇我们重点聊一下关于功能设计排版样式上的注意事项。
坦白讲,这两篇讲的模块每一个都比较大,要注意的细节还很多,所以这里主要抛砖引玉,大家在日常多总结多比较,找规律和模块化才可以,让自己的知识体系越来越丰富。关于知识体系的积累,大家可以参考这篇:产品经理在建立个人知识体系时都需要注意些什么?
原创文章,作者:研究院精选,如若转载,请注明出处:https://www.pmtemple.com/academy/9789/
微信扫一扫 
支付宝扫一扫 
