編輯導(dǎo)語：大后臺是多個產(chǎn)品后臺的域名入口，如今很多產(chǎn)品都采用了這種方式進行管理，可以使產(chǎn)品得到各方面的一致性；大后臺的搭建也可以讓產(chǎn)品得到更好、多層次的體驗；本文作者分享了關(guān)于大后臺的權(quán)限管理設(shè)計，我們一起來了解一下。

一、何為大后臺？

本文講述的大后臺是基于作者的實際工作需要而提出的后臺整合型的概念，是內(nèi)部多個后臺系統(tǒng)的集合。

具體是指，多個產(chǎn)品后臺通過一個域名入口，接入集團通訊中心，實現(xiàn)統(tǒng)一的登錄和權(quán)限管理，采用類似的UI規(guī)范展示；并在這過程中形成統(tǒng)一的產(chǎn)品矩陣，形成技術(shù)影響力。

因此，用戶可更加便捷訪問相關(guān)產(chǎn)品，管理員也可以在權(quán)限設(shè)置上達(dá)到事半功倍的效果。

二、為什么要進行大后臺的整合？

在兩年多的時間內(nèi)，產(chǎn)品技術(shù)部開發(fā)了多款不同領(lǐng)域的產(chǎn)品，目前負(fù)責(zé)開發(fā)和運維的產(chǎn)品后臺有6個。

早期的產(chǎn)品都是獨立域名、獨立登錄賬號系統(tǒng)、獨立的UI視覺和交互。后期的幾個產(chǎn)品在進化過程中，有部分功能進行了統(tǒng)一，但是并沒有達(dá)到完全的統(tǒng)一化管理。

不同的后臺系統(tǒng)采用不同的登錄形式、不同的結(jié)構(gòu)框架。沒有統(tǒng)一的入口，沒有標(biāo)準(zhǔn)的交互規(guī)范，操作日志和權(quán)限沒有統(tǒng)一管理。

造成了交互體驗斷層，內(nèi)部使用效率低、管理混亂的局面。

所以，需要進行大后臺的整合，以便達(dá)到體驗、交互、管理上的一致性。

三、大后臺整合的目的是什么？

作為產(chǎn)品開發(fā)者和運維者，你需要一個統(tǒng)一的大后臺，對所有的產(chǎn)品進行權(quán)限管理、角色設(shè)置和員工管理，并且統(tǒng)一記錄所有的操作日志。

1. 統(tǒng)一登錄態(tài)：一鍵登錄，可訪問有權(quán)限的所有產(chǎn)品和服務(wù)，提升訪問和操作效率。
2. 權(quán)限管理：將各個產(chǎn)品的后臺納入到大后臺進行統(tǒng)一的管理，指定管理員，并設(shè)置該產(chǎn)品的角色，統(tǒng)計角色數(shù)量，可進行自定義的設(shè)置。
3. 角色管理：可靈活地為多個產(chǎn)品配置不同導(dǎo)航和操作權(quán)限，一個角色可設(shè)置多個員工賬號。
4. 員工管理：每個員工賬號都通過內(nèi)部通訊工具實名認(rèn)證登錄，歸屬于某個（或多個）角色，具有操作某個（或多個）產(chǎn)品相關(guān)功能模塊的權(quán)限。某個員工賬號允許綁定多個角色。
5. 日志管理：統(tǒng)一記錄所有產(chǎn)品、所有角色、所有員工的所有關(guān)鍵操作記錄。

除此之外，在產(chǎn)品表現(xiàn)層，還可以嘗試做到以下兩點，來提升整體的產(chǎn)品調(diào)性。

1）打造統(tǒng)一的視覺交互UI，強化產(chǎn)品矩陣

• 設(shè)計Logo
• 創(chuàng)造Slogan
• 設(shè)計“歡迎頁”
• 統(tǒng)一頁面框架結(jié)構(gòu)
• 統(tǒng)一UI視覺
• 統(tǒng)一交互體驗
• 統(tǒng)一操作邏輯

2）傳播團隊影響力

• 產(chǎn)品介紹展示
• 操作手冊下載
• 團隊風(fēng)采展示
• 技術(shù)支持通道
• 需求提報通道
• 意見反饋通道

由此將產(chǎn)研團隊的服務(wù)更好地傳遞給用戶，同時讓用戶的心聲能更好地反饋到產(chǎn)研團隊。積極建立和用戶的緊密聯(lián)系，打通產(chǎn)研團隊與用戶之間的溝通路徑。

我想，這大概就是大后臺提供的的超預(yù)期的用戶體驗了。

四、何如進行大后臺的規(guī)劃設(shè)計？

本文的權(quán)限管理模塊，采用RBAC權(quán)限模型。

RBAC：即基于角色的訪問控制（Role-Based Access Control），主要通過角色和權(quán)限建立管理，再賦予用戶不同的角色，或者角色下添加不同的用戶賬號，來實現(xiàn)權(quán)限控制的目標(biāo)。

利用該模型來配置權(quán)限，直接優(yōu)點是角色的數(shù)量比用戶的數(shù)量更少，先把權(quán)限賦予角色，即可完成權(quán)限的分配。再為用戶分配相應(yīng)的角色，即可直接獲得角色擁有的權(quán)限。

在本文的大后臺產(chǎn)品中，權(quán)限顆粒度僅限于菜單維度，只需定義有限的角色擁有哪些菜單權(quán)限即可。

大后臺的產(chǎn)品構(gòu)架圖如下：

角色權(quán)限邏輯：

1. 統(tǒng)一登錄態(tài)

本文的統(tǒng)一登錄態(tài)是指登錄流程前置，在訪問產(chǎn)品前進行登錄態(tài)的判斷。登錄后，根據(jù)角色定位有權(quán)限訪問的產(chǎn)品，并給出定制化的產(chǎn)品列表。

觸發(fā)登錄的兩種行為：

1）主動觸發(fā)

用戶主動點擊【登錄】按鈕，在未設(shè)置角色前提下，所有登錄大后臺的用戶均為“游客”角色，僅有查看首頁、相關(guān)信息頁面的權(quán)限，不能進入后臺產(chǎn)品。

2）被動觸發(fā)

用戶點擊產(chǎn)品入口，先判斷登錄態(tài)，未登錄的需跳轉(zhuǎn)到登錄頁面。

2. 權(quán)限管理

本文的權(quán)限管理，指多個產(chǎn)品是否納入了權(quán)限管理的范疇，并對已有的產(chǎn)品進行管理。被添加的產(chǎn)品或系統(tǒng)，可被劃分權(quán)限，設(shè)置管理員，下設(shè)角色和員工賬戶。

該模塊主要的功能點包括：

• 添加系統(tǒng)
• 配置管理員
• 系統(tǒng)名稱
• 系統(tǒng)描述
• 啟用/停用狀態(tài)設(shè)置
• 二次編輯

在系統(tǒng)管轄權(quán)內(nèi)統(tǒng)計角色的數(shù)量，設(shè)置啟用和停用的狀態(tài)，因為目前的產(chǎn)品數(shù)量有限，暫時不設(shè)置翻頁組建和刪除功能。

3. 角色管理

角色是具有相同權(quán)限的賬戶的集合體。

該模塊主要的功能點包括：

• 添加角色
• 添加員工
• 角色名稱
• 角色描述
• 啟用/停用狀態(tài)設(shè)置
• 二次編輯

4. 員工管理

員工管理指的是登錄系統(tǒng)的獨立賬號，被賦予一個或多個角色，享有一定的權(quán)限，可進行相關(guān)的操作。

該模塊通過內(nèi)部IM工具登錄之后，自動獲取其系統(tǒng)賬號、員工姓名、工號、注冊時間。

初次登錄屬于“游客”角色，需要管理員或者超級管理員賦予角色才能執(zhí)行操作。

員工賬號正常使用是屬于“已啟用”的狀態(tài)，如果員工離職，賬號刪除、禁用、或者凍結(jié)等情況下，賬號切換到“已停用”狀態(tài)。

對于員工賬號支持角色的二次編輯，支持各類條件查詢等。

5. 日志中心

日志中心是對所有產(chǎn)品敏感性操作的記錄，支持匯總查看、按產(chǎn)品查看、按操作員查看、按操作時間查看等模式。

集中的日志管理，有助于系統(tǒng)管理者快速了解各個產(chǎn)品的使用情況，明確操作員的動態(tài)。在遇到問題，發(fā)生風(fēng)險的時候，可以回溯日志，定位操作節(jié)點，鎖定相關(guān)人員。

考慮到服務(wù)器儲存壓力的問題，可設(shè)置日志最多儲存10000條，或者最多儲存3個月內(nèi)的數(shù)據(jù)。后續(xù)每多出一條數(shù)據(jù)，循環(huán)刪除最早的一條數(shù)據(jù)。

如果條件允許，建議保留所有的歷史操作日志。

6. 打造統(tǒng)一的視覺交互UI，強化產(chǎn)品矩陣

大后臺的整合不僅僅需要體現(xiàn)在流程和功能上，還需要體現(xiàn)在視覺和交互上。所以，作者提出了打造統(tǒng)一的視覺交互UI，強化產(chǎn)品矩陣的設(shè)想。并通過需求方案的輸出，幫助設(shè)想落地實現(xiàn)。

設(shè)計Logo：

為每個產(chǎn)品設(shè)計一個獨特的、貼合產(chǎn)品調(diào)性的Logo，同時還要做到所有產(chǎn)品Logo有機整體的融合，視覺統(tǒng)一。

創(chuàng)造Slogan：

為每個產(chǎn)品創(chuàng)造一條簡單易記、體現(xiàn)產(chǎn)品屬性和價值的Slogan，助力產(chǎn)品傳播和推廣。

設(shè)計“歡迎頁”：

為每個產(chǎn)品設(shè)計一款歡“迎頁面”，通過具有感染力的畫面，提升用戶體驗，傳播產(chǎn)品功能價值。

統(tǒng)一產(chǎn)品各級頁面呈現(xiàn)的框架結(jié)構(gòu)、UI視覺、交互體驗、操作邏輯等。

1. 頂部logo+產(chǎn)品名稱+slogan+登錄/退出入口
2. 左側(cè)導(dǎo)航欄
3. 右側(cè)大面積操作區(qū)域
4. 新建按鈕在操作區(qū)域的左上角
5. 查詢功能在列表上方
6. 列表采用統(tǒng)一的組建
7. 翻頁組建統(tǒng)一
8. 彈窗交互和樣式統(tǒng)一
9. 刪除等操作二次確認(rèn)
10. 統(tǒng)一toast提示樣式和消失時間
11. 同一類型按鈕采用相同的默認(rèn)色值、交互色值
12. 同一類型的文本采用統(tǒng)一的字體/字號/字色
13. 導(dǎo)航欄交互統(tǒng)一
14. 說明性文案布局一致、采用統(tǒng)一的字體/字號/字色
15. 增刪改查的操作保持統(tǒng)一的交互體驗

局部UI需求表：

7. 傳播團隊影響力

產(chǎn)品介紹展示：

• 這個模塊是關(guān)于產(chǎn)品的介紹，圖文結(jié)合，主要內(nèi)容包括：產(chǎn)品的性質(zhì)、產(chǎn)品的功能、產(chǎn)品的合作伙伴、相關(guān)負(fù)責(zé)人、產(chǎn)品的一些關(guān)鍵數(shù)據(jù)指標(biāo)等。
• 該模塊主要是靜態(tài)圖文的展示，需要設(shè)計師出方案稿。

操作手冊下載：

• 提供相關(guān)產(chǎn)品的操作手冊的查看和下載。
• 文檔格式建議PDF。

團隊風(fēng)采展示：

圖片、文字、視屏等形式展示團隊風(fēng)采，包括：團隊成員、崗位介紹、能力展示、團建活動、團隊合影等。

技術(shù)支持通道：

在使用產(chǎn)品的過程中，如遇到技術(shù)問題，請通過【XX】聯(lián)系我們的開發(fā)工程師。

• 開發(fā)工程師1：姓名+工號+聯(lián)系方式
• 開發(fā)工程師2：姓名+工號+聯(lián)系方式

如發(fā)現(xiàn)bug，請通過【XX】聯(lián)系我們的測試工程師。

• 測試工程師1：姓名+工號+聯(lián)系方式
• 測試工程師2：姓名+工號+聯(lián)系方式

需求提報通道：

• 填寫《需求提報表》，提供表單鏈接，支持PC和手機端填寫，手機端填寫支持掃描二維碼打開。
• 將需求描述作為郵件內(nèi)容，發(fā)送給 abcdefg（abcdefg@XX.com）并抄送給 hijklmn（hijklmn@XX.com），以及您需要周知的相關(guān)業(yè)務(wù)老師。

意見反饋：

在使用產(chǎn)品的過程中，如有什么好的建議和想法，歡迎反饋給我們，共同交流探討。

請通過【XX】聯(lián)系我們的產(chǎn)品經(jīng)理。

• 產(chǎn)品經(jīng)理1：姓名+工號+聯(lián)系方式
• 產(chǎn)品經(jīng)理2：姓名+工號+聯(lián)系方式

五、總結(jié)

以上內(nèi)容是作者搭建大后臺的初始版本的產(chǎn)品設(shè)計方案，主要聚焦在當(dāng)前產(chǎn)品需要整合的問題，最主要解決的是產(chǎn)品權(quán)限管理的問題。

相信，等整個大后臺概念落地，產(chǎn)品上線之后，后續(xù)的迭代會讓產(chǎn)品的體驗更加美好、產(chǎn)品層次更加豐富、也會呈現(xiàn)更加多維度的內(nèi)容。

Echo小姐，公眾號：產(chǎn)品經(jīng)理的邏輯與審美；擅長電商前后臺、知識付費、營銷平臺，懂用戶和運營，產(chǎn)品sense良好、有同理心，擁有B端、C端豐富的產(chǎn)品經(jīng)歷，原創(chuàng)有8萬字的《一個產(chǎn)品人的邏輯與審美》作品文字圖集。

本文由 @Echo小姐的產(chǎn)品論 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議