ログインモジュールは、ユーザーがシステムにアクセスするための最初の接点です。特に C エンドのビジネスでは、登録プロセスが複雑すぎるとユーザーの喪失を引き起こしやすくなります。B エンドのビジネスでは、登録プロセスが複雑になる可能性があります。適切に無視することもできます。社内システム間の一貫性に従って判断する必要があります。無視された場合は、認証済みアカウントを直接取得してログインできるため、時間の無駄を軽減できます。 。
01 登録、ログインモジュール
ログイン システムは、登録ログインとプル サードパーティ検証の 2 つのログイン方法に分けることができます。
サードパーティ検証ログインを取得します。
ログインにはアカウントは必要ありませんが、Microsoft が提供するメール サフィックス検証サービスなど、サード パーティまたはアカウント管理オフィスでアカウントを識別するための統一検証ロゴが必要です。システムのバックグラウンドでユーザーにアクセス権やその他の権限を与える際、権限の追加やユーザーの操作記録の記録を容易にするために、ユーザーの識別情報と権限をデータベースに保存する必要があります。
登録ログイン:
ユーザーは初回登録・ログイン時に必要な情報を入力する必要がありますが、この際、メールアドレスや携帯電話番号などのサードパーティ拘束アカウントの必要性をビジネスニーズに基づいて判断する必要があります。
通常、携帯電話番号、WeChat ID、QQ 番号などを使用して直接登録できます。
登録フローチャート:
ログイン モジュール: ログインと登録は一貫したプロセスであるため、ロジックはスムーズで操作が簡単で、接続プロセス中に自動的にジャンプする必要があります。
ログインのフローチャート:
02 ユーザー管理 (ロール、アカウント、権限) モジュール
バックグラウンド製品のユーザー権限管理システムは、アカウント、ロール、権限管理の 3 つのモジュールに大別できます。
アカウントにはロールが割り当てられ、ロールには権限が設定されており、アカウントには複数のロールを割り当てることができ、ロールには対応する権限制限のみを設定できるため、結合情報が重複する状況を回避できます。
1. 役割管理
ロールとは、同じアイデンティティを持つ特定の人々のグループを誘導することを指しますが、ロールに上位と下位の区別があることを示すために、ロールには継承と制約の関係が必要です。
このモジュールでは、ビジネスに応じて異なるロール名と対応するロール情報を定義する必要があります。企業が許可する場合は、あまり多くのロールを設定しないようにし、ロールが多すぎる場合は、ロールによって付与される権限を明確にする必要があります。例えば:
継承と制約の関係:
ロールは、ロールの従属関係を示すために継承関係を満たす必要があります。この部分では、デシジョン ツリーのルート リーフ ノードを参照して、ロールの親子関係を区別できます。
ロールは制約関係の存在を満たす必要があります。これは、ロール間の違いがそのロールの下のアクセス許可とサービスの違いに対応することを示しています。
前提条件のロール: この場合、システムが巨大な場合、より高い影響範囲を持つロールと権限を追加するときに、ユーザーがそのロールの下のサブロールを満たす必要があるかどうか。
相互に排他的なロール: ユーザーには相互に排他的なロール グループの 1 つだけを割り当てることができます。たとえば、マーケティング スペシャリスト、運用担当者、およびシステム管理を相互に排他的なグループとして設定でき、ユーザーはこれらのグループの 1 つにのみ所属できます。相互に排他的なグループは、システムおよびビジネスのセキュリティに関する考慮事項です。たとえば、ユーザーの役割がシステム管理者の役割である場合、操作役割に付与された権限が誤ってクリックされると、オンライン ビジネスに影響が及ぶ可能性があります。ただし、相互に排他的な特定の役割とそれに対応する権限設定は、ビジネスの実際の状況に応じて設定する必要があります。実行時の相互排他: ユーザーは複数のロールを持つことができますが、実際の業務運用においてこれら 2 つのロールを同時にアクティブにして、職務の動的な分離を実現することはできません。
役割リストページ:
ロール一覧ページは、システム管理者が対応するロールやユーザーを確認するのに便利です。基本的な機能に加えて、ロールの追加、削除、変更、確認ができます。また、実際の用途に応じてカスタムロール機能を追加するかどうかを検討することもできます。ビジネス状況に応じて、システムの拡張性を考慮します。
一覧ページ = 表示ページ + 一部の必要な操作のエントリ; 一覧ページには、ロール ID、ロール名、権限、作成時刻、操作などの主要な情報が表示できます; 基本権限が多数ある場合は一部のみ表示可能操作権限 、残りは [カーソルがこのフィールドに移動するとすべて表示、または操作フィールドの下に表示操作を追加して詳細ページを実行する] の形式にすることができます。
以下に示すように:
新しい役割ページ:
「ロールの追加」と「ロールの編集」はどちらもロールに対応する定義を与えますが、ロールを編集する場合は、ロールの現在の使用法、ロールがすでに存在し、既存のシステムで実行されているかどうか、および変更がシステムに影響を与えるかどうかを考慮する必要があります。システム上のライン。新しい役割に与えられた権限は、長期的な価値の観点からシステムの拡張性を考慮することであり、反復的なビジネスでビジネス モジュールや権限を追加する際に、新たな開発にアクセスする必要はありませんが、同時に、定義や新しいルールの作成は最初にしっかり行う必要があるため、初期構築期間中に新しいロールを追加する機能を提供することは推奨されません。
ロールの権限が少ない場合は[ドロップダウンボックス]形式で選択でき、権限が多い場合は[権限リスト]形式で選択できます。
2. 権利管理
権限管理部分は最も論理的であり、システム全体への影響が最も大きく、事前に役割と対応する権限を対応させ、名前、説明、性質(基本/操作)などの情報を整理しておく必要があります。ただし、自分自身に許可を与えることはできませんので、状況によっては操作に支障をきたしますが、不安は大幅に軽減されます。
関連するアクセス許可モデルは RBAC を参照できます: ロールベースのアクセス制御
RBAC 定義: 操作が a と b を同時に満たす場合、その操作は許可されます: a. ロールが実行できるリソースと操作を指定します; b. サブジェクトがどのロールを持つかを指定します
RBAC のアイデアは、現実世界の企業構造に由来しています。
権限リストページ:
優れた権限システムは、スケーラブルで、効率的で保守が容易で、階層的で追跡可能である必要があります。
権限を分類する前に、ビジネスおよび開発の学生と合意して、どの権限が同じタイプで同じグループに集約できるか、またどのビジネスまたは機能の権限を個別に設定する必要があるかを決定します。
[権限の性質]部分は、ビジネスシーンの実際の設定ニーズに基づいて、ロールと[表示]、[操作]などの権限の設定を指定し、ロジック全体としてロール間の対応関係を満たす必要があります。と権限を設定することで、役割に応じた業務ページの閲覧を実現、 、編集、削除などの機能ごとに操作を分けたり、同一ページ内の特定要素の閲覧、編集、削除などの機能も個別に設定可能役割と権限の対応関係に従って。
親子関係も考慮した権限設定が可能
3. アカウント管理
この汎用モジュールは、登録アカウントの汎用モジュールと密接に関連しています。アカウント管理は、ユーザーとロールを関連付けるモジュールです。1 人のユーザーが 1 つのアカウントに対応し、1 つのアカウントが異なるロールに対応することができます。異なるロールには異なる権限が割り当てられ、[1 つのアカウントが複数の権限に対応する] アカウント管理を実現します。このモジュールでは、社内の人事情報を管理するために対応するフィールドを設定する必要があります。これは管理者が最もよく使用する機能でもあります。
アカウントリストページ:
リストページ = 表示ページ + 必要な操作の入力 リストページの主な機能は、ユーザー ID、ユーザー名、部門、ロール、アカウントのステータス、登録時間、操作などの必要な情報をユーザーが明確に照会できるようにすることです (最初の操作では、「編集」と「削除」の基本的な操作機能が必要です)。
一方で、一部のアカウントが凍結される可能性があり(この状況は、ユーザー管理アカウントのレベルが低い一部のビジネス シナリオでは比較的一般的です)、この状況を踏まえて、「凍結」と「有効化」の機能を追加する必要があります。 。
さらに、その後のデータ分析や操作記録を容易にするために、最新のログイン時刻やログイン時刻など、いくつかの簡単なデータの埋め込みポイントをフロントエンドで実行できます。
新しいアカウントページ:
「アカウントの追加」ボタンをクリックすると、現在のページはアカウント情報を入力するページにジャンプします。「アカウントの追加」ページのフィールドには、アカウントに関する可能な限り多くの情報がリストされ、対応するアカウント情報が決定されます。のキャラクター。ロール自体が権限の性質を持っているため、権限を一致させる必要はありません。以下に示すように:
要約する
上記で紹介したユーザー管理の 3 つのモジュールは主にバックグラウンド システム用に設計されており、ユーザーは企業の内部担当者でもあります。明確なユーザー管理システムは、システム内のユーザーの一貫性とビジネスの安定性を強化することができ、権限の明確な設定は、システムのセキュリティを強化できます。ロールと権限が多すぎると、反復のプレッシャーが増大するだけでなく、権限の冗長性と無駄があります。したがって、製品設計の開始時には、MVP の原則に従い、小さなステップを踏む必要があります。
最後に、主要都市にコミュニケーション グループを設立しました。グループに参加したい方は、WeChat: chanpin628 を追加してください。私があなたをグループに引き込みます。
おすすめ動画番号
WeChatパブリックアカウントに注目してください:製品Liuは 大きなギフトパッケージを受け取ることができます。
・・・・・・・・・・・・・・・・・・終わり・・・・・・・・・・・・・・・・・・
今日のレポート: HCR Huichen は 「2023 年生成 AI の認知と利用に関する研究」をリリースしました。レポートをダウンロードして公式アカウントにアクセスしてください: Hard Core Liu Da の 背景返信「Generative AI Cognition」、完全な PDF ファイルをダウンロードできます。
宣言:レポートの著作権は HCR Huichenに帰属します。 すべて、これは共有と学習のみを目的としています。侵害がある場合は、編集者に連絡して削除してください。
お勧め
推奨読書
B エンドのプロダクト マネージャーのワークフローのレビュー
「原文を読む」をクリック
乾物をもっと見る