今天完成的事情：

任务五总结

了解了后台的一些知识点

ppt

明天计划的事情：

原型和文档

遇到的问题：

总结任务5的时候深度思考遇到几个问题：

1.“在什么样的时间点里去做登录操作比较好” 没明白问题里这句话是什么意思，时间点是指的什么？ 

2.用户账号的安全等级和用户密码的强度是指的同一件事吗？

收获：

后台设计的基础原则：可视化原则、数据源原则、控制性原则、内部设置原则

可视化原则：对后台数据统计内容进行查看（允许各种维度的查看，不允许操作），遵循可视化原则常见的功能，包括我们的多维度筛选、排序、到处、数据明细、饼状图、折线图等，都符合可视化设计原则，用最合适的方法，提高我们查看信息的效率

数据源原则：典型特征在于新增，不具备新增功能的后台是不符合数据源原则的，这表示该产品几乎不具备可运营能力，运营也无法通过后台对产品的内容、风险、活跃度进行干预。数据源原则便是要求我们后台要具备”生产新内容“的能力。

控制性原则：后台操作人员能够对用户的部分信息进行修改，属于保护机制，在用户发出不好的内容可以有所作为。在保护内容生态的同时，当用户执行了某些不可逆操作时，我们也需要保护。

内部设置原则：最常见的内部设置是我们的权限系统，与面向用户的产品毫无关系。这部分功能的设计对象仅仅是明确操作者的权限范围。内部设置原则更多的是服务于后台产品本身的功能，他和用户，和我们面向用户的产品没有任何关系。

总结：可视化原则的设计对象是我们看不见的信息，数据源原则的设计对象是新建内容，控制性原则的设计对象是用户及用户生产的内容，内部设置原则的涉及对象更多的是后台本身的功能。

深度思考：

3.后台里的角色，用户，模块之间的关系是什么，如果加入部门，岗位又该怎么设计？如果支持用户有多个角色，怎么处理？

每个角色都有自己的权限，权限大都不一样，权限针对的对象其实就是模块，换句话说就是，权限就是允许角色对各模块可进行什么样的操作。

4.权限的维度一般是怎么样的，如果是限定在对某一个模块的细粒度操作控制怎么办？比如说限制只能读，不能编辑，应该怎么设计？ 

权限：某个特定用户拥有特定资源使用权利，保证系统分工操作。分为功能权限（功能是否可用）和数据权限（不同地区是否可以查看），都可设为：不可读，可读，编辑。操作权限分为菜单权限（不同权限内容）和按钮权限（不同权限等级）。

可以给角色设置不同的权限，在设定角色或者修改角色权限的时候进行控制

5.为什么要设立角色，账户是否可以允许有多个角色？权限为什么不直接分配给账户？ 

角色是对后台权限的分组 ;每个权限都是单独存在，角色是不同特定权限的组合  ;角色是权限的载体 ;将所有权限分类，不同角色授予不同权限.

一个账户只能有一个角色，一个角色可以有多个账户。

权限如果直接分配给账户，在账户更替或者权限分配收回的时候就十分麻烦，过程繁琐，工作量巨大。

6.后台的作用以及后台怎么设计才好？

后台就是对前台信息进行控制实现前台的内容修改、编辑、查看等功能，后台管理主要分为四个部分，模块管理、角色管理、密码修改、账户管理