关于服务器后台管理系统的信息

本篇文章给大家谈谈服务器后台管理系统，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、后台管理系统的权限控制与管理
• 2、后台系统资源/数据权限系统设计
• 3、后台管理系统有哪些

后台管理系统的权限控制与管理

1.1 权限的分类

（1）后端权限

从根本上讲前端仅仅只是视图层的展示，权限的核心是在服务器中的数据变化，所以后端才是权限的概念，后端权限可以控制某个用户是否能够查询数据，是否能够修改数据等操作

在登录请求中，会得到权限数据，当然，这个需要后端返回数据的支持，前端根据权限数据，展示对应的菜单，点击菜单才能查看相关的界面

如果用户没有登录，手动在地址栏敲入管理界面地址，则需要跳转到登录页面

如果用户已经登录，如果手动敲入非权限内的地址，则需要跳转到404页面

在某个菜单的界面中，还得根据权限数据，展示出可以进行操作的按钮，比如，删除，修改，增加

如果用户通过非常规操作，比如通过浏览器调试工具将某些禁用的按钮变成启用状态，此时发送的请求，也应该被前端所拦截

用户登录后服务器返回一个数据，这个数据有菜单列表和token，我们把这个数据放到 vuex 中，然后主页根据 vuex 中的数据进行菜单列表的渲染

问题：刷新界面 vuex 数据消失，菜单栏消失

解决：将数据存储在 sessionStorage 中，并让其和 vuex 中的数据保持同步

登录成功后，将token数据存储在 sessionStorage 中，判断其是否登录

问题：这样用户在登录之后就可以访问其他界面了，但如果用户A登录之后只能访问a页面，不能访问页面，但是这个时候还是可以通过地址栏输入进入到b页面

解决：当然我们也可以设置路由导航守卫，但是如果有多个页面，设置会非常不方便，并且对于A来说，它是不用访问b页面的，这时候我们何不对A不显示b页面，这个时候我们就用到了 动态路由

这样当用户A在地址栏输入自己不能访问的路由时，则不会跳转到该页面，会跳转到404页面

问题：如果我们重新刷新的话，动态路由就会消失，动态路由是登录成功之后才会调用的，刷新的时候并没有调用，所以动态路由并没有添加上

解决：可以在 app.vue 中的 created 中调用动态路由的方法

虽然用户可以看到某些界面了，但是这个界面的一些按钮该用户可能是没有权限的。因此，我们需要对组件中的一些按钮进行控制，用户不具备权限的按钮就隐藏或者禁用，而在这块的实现中个，可以把该逻辑放在自定义指令中

比如，我们可以根据后端返回的数据right来判断用户有什么权限

添加自定义指令

v-permission="{action:'add',effect:'disavled'}"

在permission.js中

（1）请求控制

（2）响应控制

得到了服务器返回的状态码是401，代表token超时或者被篡改了，此时应该强制跳转到登录界面

前端权限的实现之须要后端提供数据支持，否则无法实现。

返回的权限数据结构，前后端须要沟通协商怎样的数据使用起来才最方便

后台系统资源/数据权限系统设计

鉴于后台的权限，数据分级越来越细化，越来越错综复杂，我对现有的项目后台进行了一个初步的升级。参照传统的CRM管理系统改造了权限系统。

在一套后台管理系统中，系统通常会有多种需求的用户登陆。例如系统维护人员、运营分析人员、文案编辑人员、部门管理人员等等，而系统维护人员登陆要看到日志界面和服务器监控界面，文案编辑人员要看到文章界面等等，不同的用户登陆到后台还需要展示不同的菜单和界面，

单单运营分析人员，在系统中可以可能有A分公司运营助理、B分公司运营主管、C部门运营经理、华东大区运营总监等等类型，A分公司的运营助理只能看A公司的运营数据，C部门运营经理只能看到C部门的运营数据，大区运营总监应该要看到属于华东大区的所有公司以及部门的数据，不同人员能够查看的数据范围应该是不同的

其次，上述提到的的文案编辑人员，还会区分出总编辑，和文案撰稿人，虽然同样能看到文章管理界面，但总编辑拥有添加、编辑、删除、审核、发布等功能，普通文案只有有添加、修改的权限。

本文将对上述提到的场景提出一种基础的解决方案。

【 角色】： 系统运维、运营分析、部门职员这类拥有不同权限功能的标签，我们称之为“ 角色” 。

【 组织部门】： A分公司、C部门、华东大区、无论大小我们统称为“ 组织部门” 。

【岗位】： 运营助理、运营主管、运营经理、运营总监我们统称为“ 岗位” 。

【 数据权限】： 大区运营和部门运营所能看到的数据范围不同，我们称之为“ 数据权限”。

【 资源权限】： 文章管理撰稿人比总编辑少了审核、发布的功能，这些功能我们称之为“ 资源权限” 。

有了角色，部门组织，岗位，数据权限，资源权限这5个概念的结合就可以结合出满足一般使用场景的权限设计。

      我们将数据权限、资源权限接关联在一个角色上，然后将关联好的角色与用户绑定，这样就完成了权限对用户的分配。另外，我们也可以将角色关联在某个部门的岗位上，然后用户只要填写所属部门和岗位即可获得权限。

     比如文案总编辑、撰稿人、审稿人、编辑助理这类有特定的功能职能的用户群体，我们能就可以创建成角色。但要注意的是，角色一般是可以多个同时并存的。比如创建一个新文案负责人，组织允许他既可以自己撰稿，也可以帮助别人审稿，这时候往往不会在当独为他设计一个撰稿审稿人角色，而是同时为他分配撰稿人+审稿人两个角色。这样，该用户的权限就变成了他所有角色关联的权限之和。从而减少因为权限的交叉带来的冗余角色。

    岗位和角色的概念其实是挺相似的，一个岗位一定程度上代表了他在组织中的角色。然而同样的岗位在不同的组织部很可能是不同的：   例如A部门的采购主管和B部门的采购主管。同样是主管的岗位，但A采购公司规定可以查看整个部门数据、不允许查看订单，而B采购可以查看订单数据、但不允许查看部门其他采购主管的数据，从而造成了同岗不同权。

    这时，我们可以单独为这些部门各自创建岗位，并将角色组直接关联在各自的岗位上。例如在A分公司中分配一个岗位叫做采购主管， 然后我们为这个岗位预设好 “采购数据分析员”，“采购数据录入员”，“订单审核人员”的角色。 这样以来，当A公司来了一位新的采购主管，我们只要为他创建好账号，然后为他设置这个岗位就可以实现权限的绑定。

    撰稿人可以编写文章，审稿人只能查看和标记审核结果，区分两者权限不同，依靠的就是资源权限的不同。我们可以在撰稿人角色上绑定“文章:编辑、文章:查看、文章:添加”这三个资源权限，为审稿人角色绑定“文章:查看、文章:审核”两个资源权限，然后在系统中判断用户的权限来控制相应的入口显示。例如判断用户的权限中不包括“文章:审核”权限，页面就隐藏掉审核的开关按钮。

    数据权限我们目前只分三种，“仅自己数据”，“部门数据”，“全部数据”。如字面含义一样，“仅自己数据”只能查看与自己直接关联的数据，比如自己的销售额，自己的考勤记录。“部门数据”允许用户看到整个部门乃至下级部门的所有成员的数据，比如整个部门的销售额，部门中某个用户的考勤记录。“全部数据”属于最高级别的数据权限，一般是平台的总公司总经理、或者某个系统的总负责人可以使用的到。需要注意的是，数据权限需要结合“资源权限“以及下面将提到的“组织部门“一起组合使用才能发挥效果。

   组织部门可以区分用户在系统中的不同组织、不同等级关系。比如一个平台往往可以接入众多的公司，如图

组织与组织之间有明显的层级架构关系，结合数据权限、资源权限、角色、岗位、就可以灵活配置出例如图中销售部门A的销售经理权限，以及销售团队1的队长权限等等。

上述的结构只是一种方案，当然方案不可能是万能的，具体的实现还需要结合实际项目需求进行设计开发。

后台管理系统有哪些

在制作网站时候基本都会去下载网站后台管理系统来用，这样节省了很多开发程序的时间和成本，但是大大小小的网站系统很多，需要反复权衡，功能、执行效率、安全性、后续升级服务都是要考虑的关键要素。根据百度指数和万网提供的主机安装数据，特别发布十大网站后台管理系统排行榜，能较大程度上反应网站系统的受欢迎程度。

1、 全球最受欢迎的博客系统——wordpress，wp是全球最受欢迎的博客程序，拥有上亿用户，它的简单易用、安全、高效受人普遍关注，用它不仅可以做博客，做企业网站、资讯网站、下载网站、图片网站、视频网站都是可以的。

2、  最受欢迎的论坛系统——discuz，戴志康和他的DZ走过8年的历史，成为中国第一大论坛程序供应商，一流的安全性，一流的功能，强大的整合能力，无论是做网店、门户、分类信息、威客、团购DZ都是很好的搭档。

3、  最受欢迎的团购系统——最土团购，免费，安全的，中国第一团购网就是用的这个程序。

4、  最具人气的资讯网站系统——dedecms，近几年来DEDECMS不断发力，版本更新之快走到行业的前头，功能上具有资讯、图书连载、图片、下载和分类信息等多种功能，DEDE简单易用，很容易上手，用户群庞大，能够很容易找到相关资源，不过漏洞很多，建议服务器一定要做好安全措施。

5、最具人气的独立网店系统——shopex，看到京东、当当、绿色数码等企业如日中天，你一定不会满足于仅在淘宝开一卡小店，shopex无疑是 这个方面的佼佼者，每天都有上千客户安装和使用shopex，无论是功能、模板、安全性，还是售后服务，shopex必然是行业首选。

6、最具发展潜力的论坛系统——phpwind，这个世界，论坛程序就是两大主流PW和DZ，和行业老大DZ不同，PW更注重营销效果，PW发布的时候就展现出独特的创新能力，后来PW被阿里巴巴收购，PW拥有淘客、新闻聚合等非常有特色的功能，同时有健全的推广和赢利机制。

7、免费开源的独立网店系统——ECSHOP，如果你懂技术可以很轻松对ecshop进行二次开发，ecshop、shopex和ecmall都是商派旗下的开店软件，后续开发完全不用考虑。

8、最灵活易用的建站系统—PageAdmin， 基本上不需要什么基础都可以很好掌握这款程序，当然除了易用外，扩展性也很不错，而且内置一些类似OA的功能，比如签发，签收，工作流等等，所以在学校，政府和企业建站这块应用非常广泛，用户众多。

9、 帝国：非常好的门户网站建站系统，功能丰富，接近于强大，轻松搭建地方门户、垂直门户网站，扩展性很好，堪称万能建站程序。

10、Z-blog，十大建站程序中唯一的asp系统，最优秀的国产博客程序，支持插件和模板的在线安装，针对百度深度地SEO，ZBLOG同时具有 小投入、大功效的特点，一个几十元的空间都可以良好支持它的运行，并且它可以用来做博客、资讯门户、下载、图片网站也毫不吃力。

服务器后台管理系统的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、服务器后台管理系统的信息别忘了在本站进行查找喔。