今天完成的事情：整理小课堂资料；

                          画后台管理系统的原型图；

前台和后台区别，前台：浏览内容、提交信息

                后台：创建信息、储存信息、处理信息

为什么要有后台管理系统：后台与前台合起来才是一个完整的产品，两者缺一不可。举例：轮播图，没有后台管理时只是静态页面，如需要添加删除更换需要开发人员添加功能，效率很低。

权限管理模型：RBAC模型（Role-Based Access Control，基于角色的访问控制）一个账号可以对应不同角色，每个角色对应相应权限。

延伸知识：1.一个用户可以是多个角色（不同场景），一种权限可以赋予多个角色。

          2.如在某一后台管理系统中，某一用户对应两种角色A和B，A拥有对C的权限，B对C没有权限，那么此用户是否有对C的权限呢？

通常情况下，系统权限是根据白名单理念设计的，取并集，也就是多个角色中有一个为True，则此用户为True。还有一种黑名单理念设计，角色A没有禁止访问C，B禁止访问C，也是采并集，此用户没有对C的权限。

问题：当为一个用户分配多个角色后，用户权限的最后结果是什么？ 答：D

后台管理系统常见的界面导航：

a.横向导航（适用于功能较少，层级较少的后台；可拓展性较差）

b.纵向树导航（最常见；逻辑清晰）

c.横向导航纵向树结构（适用于功能较多，功能模块差异性较大的后台；顶部横向导航放置一级导航，纵向树结构放置子级导航）                          

明天计划的事情：继续画后台的原型；

遇到的困难：还是老问题，看到的设计比较少，画原型时有困难，还有后台逻辑有时理不清；

收获：对后台理解更深了点，无论是什么类型的后台，都必须与前台一一对应，而且后台各个模块需形成一个闭环。设计后台的时候必须先梳理后台业务逻辑，比如说从课程-章节-课时-步骤，必须环环相扣且最终呈现在前台。个人比较倾向于先通过需求功能表画出前台，根据前台的所需要的功能才设计后台。