抖音号资讯系统通过各种标识赋予用户操作和查看权限

系统的使用者通常称为用户，用户登录后，系统通过各种标识赋予用户操作和查看权限。

后台需要对用户账户、操作权限和数据权限等进行管理。用户管理贯穿业务各个环节，是支撑业务运营的核心部分。

本文对后台用户管理进行总结，期望对大家有所帮助。

一、外部用户

系统用户一般分为内部用户和外部用户。这种区分是从平台运维角度出发，平台运维公司的员工称为内部用户，其他用户称为外部用户。

外部用户隶属关系比较复杂，有的挂靠在某公司之下，无需注册，由系统管理员分配账户。

有的则以独立个体存在，例如：钉钉，以独立个体注册，公司邀请员工，员工同意后才有了归属。

第三种情况是用户以独立个体注册时选择所属公司，这种方式存在两个问题：

1. 用户随意选择企业，不能保证准确性；
2. 是否要在后台维护企业基础数据，不维护的话，无法统一数据源，维护的话，不能覆盖全部注册用户的企业。

选择哪种方式，需要根据实际业务情况进行设计。

目前平台的服务对象是门店销售员，由于业务冲突，平台无法获得企业级的合作，前两种情况需要隶属公司在平台上进行操作，只能选择第三种方式，用户以独立个体注册平台，并填写所属企业。

为避免第三种方式存在的问题，做如下处理：

1. 用户注册填写企业，无需选择基础数据；
2. 后台维护企业基础数据；
3. 用户审核时，有平台客服人员选择企业基础数据。

这样既减少了用户操作的繁琐，平台又能获得精准的数据。

二、内部用户

内部用户也有归属，旧有的平台添加员工时选择归属，在员工管理菜单下展示为员工列表，这样做需要提前维护组织机构，频繁切换菜单。

像钉钉、企业微信等，在维护员工时，按照公司的组织架构进行维护，在同一页面完成部门和员工的添加，层级关系清晰（见下图）：

内部用户一般无需注册，由系统管理员分配。分配的账户可以是字符串，也可以是员工的手机号码。

三、角色与权限

每个账号，都被赋予了特定的角色；而每个角色的背后，都有其对应的权限信息。

通过RBAC权限管理模型，用户可按照实际业务的需要分配不同的角色和权限，在共享一个软件平台的基础上，实现不同用户的不同功能。

权限的赋予分为自动赋权和手动赋权两种。

外部用户的自动赋权一般是账户有默认的基础权限，要想获得更多的权限需要另外开通；内部用户的自动赋权，一般是把角色与行政关系下的部门建立绑定关系，用户进入到该部门后，账户自动被加入到对应的角色中，并且拥有该角色所有的权限。

手动赋权无法通过用户行政关系自动绑定来实现，需要手动建立角色赋予给账户。

例如：要求客服专员只能看分到自己名下的客户，上级领导看全部下级的客户，通过两种方式实现：

1. 一是通过组织机构的上下级归属自动赋予数据权限；
2. 另外一种用数据角色，实现跨部门查看数据。

另外，角色可以继承，子账户继承父系角色的权限。例如：赋予某企业级外部用户admin某些权限，该企业下的其他子账户只能从admin权限中选择可用权限。