【电商】管理后台篇之安全、菜单、通知管理

系统管理第一篇我们介绍了账号管理相关的业务，这一篇我们介绍下其他几个常见的业务：安全管理、菜单管理和通知管理。

本篇介绍的几个常见业务如下：

1. 安全管理：监控每个账号的登录情况和操作情况
2. 通知管理：给使用后台系统的不同角色人员发送通知
3. 菜单管理：管理后台系统的菜单

一、安全管理

1、相关业务

后台系统从安全上面考虑，一般只允许在公司的内网环境下登录，所以需要对登录人员的IP地址进行验证。但是也会存在很多员工需要在家里对后台进行一些操作，这种业务场景，就需要我们能够支持在外网环境通过某些验证也可以正常的登录后台，这里我们选择通过登录员工的短信验证码验证。

另外，每个登录的用户都进行了什么操作，这个数据对于发现问题、查找原因都是非常重要，我们这里就称作操作日志。

2、登录后台的流程

1. 用户输入账号和密码，如果错误的话，登录失败；如果正确的话，进入第二步；
2. 判断登录的IP是否属于系统设置的IP白名单，如果是，登录成功，流程结束；如果不是，进入第三步；
3. 判断该登录账号是否属于账号白名单，如果不是，登录失败，流程结束；如果是，进入第四步；
4. 向该账号绑定的手机号发送短信验证码，如果验证通过，登录成功，流程结束，如果验证不通过，登录失败，流程结束。

从上面流程上面我们可以看出，我们需要一个配置IP白名单和账号白名单的地方，好让系统根据配置对登录情况做出判断。

3、相关原型

首先我们需要添加IP白名单和账户白名单，具体需要哪些字段，可以根据各自的业务特点。比如IP白名单，你至少需要让系统知道是哪个IP地址，以及这个IP地址当前是否用于登录判断。具体的我就放两张原型图吧：

添加IP白名单地址

二、通知管理

这块业务很容易理解，无非就是有什么信息，需要在某个时间点，告诉全部，或者指定的人员。这里就牵涉几个东西：

1. 是什么消息
2. 在哪个时间点
3. 发送给谁

所以产品上，我们就需要针对上面三个点来进行配置，这里比较简单，就直接上图了：

通知列表页面：

添加通知弹窗：

三、菜单管理

菜单管理，也就是管理后台系统菜单的展示、排序、以及跳转。这里主要是方便开发人员每次做好新的的功能时，可以直接从这里配置到后台，不需要通过在数据库插数据，或者走开发、发布、上线的流程。

菜单简单的可以分为文件夹和页面，文件夹，也就是里面包含其他文件夹或者页面，它本身没有跳转的链接；页面，就是它下面没有其他文件，自己本身会跳转到一个新的URL。

这里简单的放一个添加菜单的弹窗页面，当类型是文件夹时，访问路径不用显示；当类型是页面时，访问路径必填。具体的交互这里就不细说了：

这篇的业务相对比较简单，是一些配置相关的需求，但是却是非常重要。