今天完成的事情：

完成任务六调研

修改小课堂

明天计划的事情：

小课堂

完成任务六

存在问题：暂无

收获：

后台，是实现对前台内容编辑、删除、增加、查看等功能和用户的管理。

用户管理分为内容用户和外部用户。

内部用户，用户有分配的账号可以直接进入后台（如，在职员工、管理员）。

外部用户，用户只能通过前台进入。如，注册登录

外部用户隶属关系比较复杂，有的挂靠在某公司之下，无需注册，由系统管理员分配账户。

有的则以独立个体存在，例如：钉钉，以独立个体注册，公司邀请员工，员工同意后才有了归属。

第三种情况是用户以独立个体注册时选择所属公司，这种方式存在两个问题：

用户随意选择企业，不能保证准确性；

是否要在后台维护企业基础数据，不维护的话，无法统一数据源，维护的话，不能覆盖全部注册用户的企业。

后台管理主要分为四个部分：模块管理、角色管理、密码修改、账号管理。

模块管理，平台由多个模块组成，包含多个功能。模块管理是对整个平台子模块的管理。

账号管理 账号管理的核心是对账号的权限管理，现在有比较成熟的权限管理模型，比如RBAC，也就是账号对应角色，角色对应权限的方案。账号管理是多体系中所有账号进行新增、编辑、查看、删除。包括用户名、密码、角色。

角色管理，每个账号，都被赋予了特定的角色；而每个角色的背后，都有其对应的权限信息。

RBAC权限，基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问，强制访问)的有前景的代替受到广泛的关注。在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。

账户—角色—权限。角色是基于业务管理需求而预先在系统中设定好的固定标签，每个角色有明确的权限，其所拥有的系统权限一般不会随意更改。并且角色也不会随着用户的被添加和被移除而进行改变。

如，用户在财务平台注册账户A，财务就是角色，查看公司常规财务报表、审批财务报税就是她的权限。

自动赋权，用户自动进入角色。

角色赋权，用户被添加进角。如公司创建新的角色，账户A除了财务增加其他角色，则赋予了其他角色的权限。

角色继承，角色权限的继承。权限可以是独有的，也可以是继承的。角色继承其实也就是继承父系角色的权限，一般角色在继承其父系角色的全部权限的基础上增加拥有一些自己的权限。

密码修改，是对后台用户的账号密码进行修改。账户权限高的可以修改所有用户的账号密码，账户权限低的只能修改自己的账号密码。