1. 用户管理
新建 / 修改 / 停用 / 删除账号、密码策略、双因素认证
用户与权限总览
后台不是”一个账号大家共用”——每个真实运营 / 销售 / 编辑都应该有自己的账号。本节讲为什么要分账号、怎么分角色、怎么管权限。
后台入口:用户管理 菜单
待补充截图 表格列出所有后台用户:用户名 / 邮箱 / 角色 / 状态 / 最后登录 / 操作按钮
为什么必须每人独立账号
Section titled “为什么必须每人独立账号”❌ 共享账号的灾难:
- 误删内容没法追责
- 离职员工带走密码风险
- 审计不合规(GDPR、SOC2 等要求”可追溯”)
- 一个账号被盗 = 全员失守
✅ 独立账号的好处:
- 每个操作有据可查
- 离职即禁用账号
- 按角色精细授权
- 安全审计有日志
核心 3 个概念
Section titled “核心 3 个概念”每个真人 = 一个用户账号。
字段:
- 用户名(用来登录)
- 邮箱(重置密码用)
- 真实姓名 / 手机(销售场景)
- 角色(决定权限)
- 状态(启用 / 停用)
详见 用户管理。
角色 = 一组权限的打包——给不同岗位预设的”权限模板”。
BangNiCMS 默认角色:
| 角色 | 权限 |
|---|---|
| 管理员 | 所有权限(站点设置、用户管理、内容、扩展、AI 配置等) |
| 内容编辑 | 内容增删改查、媒体库、AI 翻译;不能改站点设置 / 装扩展 |
| 运营经理 | 内容编辑权限 + 询盘管理;不能改站点设置 |
| 销售 | 仅询盘管理(看自己负责的)+ 数据统计;不能改内容 |
| 审核员 | 仅审核翻译、看数据;不能改内容 |
详见 角色与权限。
每个写操作(增 / 改 / 删)都记录:
- 谁
- 什么时候
- 操作了什么
- 操作前后的数据快照
用途:
- 追责(谁删了产品)
- 审计(合规要求)
- 排查问题(昨天 X 字段被谁改了)
详见 角色与权限 - 操作日志。
谁应该用什么角色
Section titled “谁应该用什么角色”典型 B2B 公司:
CEO / 创始人 → 管理员(全权限)运营总监 → 管理员内容编辑(小张) → 内容编辑(写文章 / 改产品)内容编辑(小李) → 内容编辑销售经理 → 运营经理(看询盘 + 改内容)销售(王经理) → 销售(看自己询盘)销售(李销售) → 销售翻译外包 → 审核员(仅翻译相关)总计 8 个独立账号,每个有自己的操作日志。
某些场景需要”按语言权限”:
- 中文站编辑只改中文内容
- 英文站编辑只改英文内容
- 翻译外包只能改”翻译”,不能改原文
当前 BangNiCMS 默认不细分到语言级——但可以让开发者通过自定义角色实现。详见 角色与权限。
如果你有多个 BangNiCMS 实例(不同业务线 / 不同地区):
- 每个实例独立用户系统
- 用户账号不共享
- 一个员工在多个实例需要多个账号
未来计划:单点登录(SSO)跨实例统一身份——目前还没。
默认管理员账号怎么改密码?
Section titled “默认管理员账号怎么改密码?”详见 用户管理 - 改密码。
我把管理员账号删了怎么办?
Section titled “我把管理员账号删了怎么办?”最少必须保留一个管理员——系统会拒绝删除”最后一个管理员”。
如果系统里没有任何管理员(极端误操作),让运维通过命令行恢复:
(运维操作,参考开发者文档)一个人能担任多个角色吗?
Section titled “一个人能担任多个角色吗?”当前:每个用户只能选一个角色。
如果有”多角色”需求,让开发者扩展。或者用自定义角色把多个角色的权限合并。
离职员工怎么处理?
Section titled “离职员工怎么处理?”核心原则:离职即禁用账号——不要保留。
详见 安全最佳实践 - 离职流程。
操作日志能保留多久?
Section titled “操作日志能保留多久?”默认永久保留(建议)。
如果数据库膨胀,让运维定期归档:
- < 90 天热数据
- 90 天 - 2 年温数据
-
2 年归档(仅法律 / 审计需求保留)