1.后台列表中查询经常会出现限制搜索之后的查询结果，做为快捷方式放到模块菜单里，这种场景下应该怎么设计更合理？  点击查看相关小课堂

按照RBAC1权限设计中，对角色权限细分情况下，以限制继承权限的树状图的模型来限制其共用部分搜索权限，如，部门经理的搜索范围限制在部门以内，超级管理员的搜索范围是整个公司，。

2.后台设计中的Content（Article）表是为了解决什么问题，在前台什么样的功能可以用Content处理？  点击查看相关小课堂

内容管理的设计，在前台大体框架不变化情况下，为了解决前台的，导航栏、文本内容、图片内容、数据内容、操作内容进行增删改查的编辑。

3.后台里的角色，用户，模块之间的关系是什么，如果加入部门，岗位又该怎么设计？如果支持用户有多个角色，怎么处理？  点击查看相关小课堂

角色、用户、模块、是基于RBAC模型设计的权限管理系统，权限不是直接分配给用户，而是把权限分配给角色，再把角色分配给用户，间接授权的模型。对于角色的设计，有横向和纵向及综合性方向设计，横向即为角色在同一级别的广度，如平行级别的不同部门，纵向即为角色在同一类型的深度，如部门中上下级别的岗位，RBAC1是两种对角色权限继承的方式，限制继承的树状图模型可以表示某部门内职员的权限受限制该部门经理，即账户在部门内的角色；无限制继承表示某部门的经理可以直接授权给某一个职员，该职员可以接受多个部门的权利，即账户跨部门情况下的多重角色，。

4.权限的维度一般是怎么样的，如果是限定在对某一个模块的细粒度操作控制怎么办？比如说限制只能读，不能编辑，应该怎么设计？  点击查看相关小课堂

如“MENU”表示菜单的访问权限、“OPERATION”表示功能模块的操作权限、“FILE”表示文件的修改权限、“ELEMENT”表示页面元素的可见性控制等。 

5.为什么要设立角色，账户是否可以允许有多个角色？权限为什么不直接分配给账户？  点击查看相关小课堂

管理的难度，如果公司大，账户多，每次设置需要对单个账户进行全部的操作，角色权限没有分类，没有自动赋予，继承，这些默认规则，则后台管理变得臃肿困难。

6.后台的作用以及后台怎么设计才好？  点击查看相关小课堂

后台用来管理，公司构架，产品业务流程，合适方便可用的后台模型可用好用