2023年SaaS系统框架搭建详解

SaaS系统框架搭建详解依据百度百科的解释：“SaaS，是Software-as-a-Service的缩写名称，意思为软件即服务，SaaS平台供应商将应用软件统一部署在自己的服务器上，客户可以依据工作实际需求，向厂商订购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得SaaS平台供应商供应的服务”。

SaaS系统能供应一个或者多个行业常见场景的功能支持，并且只要在有网络的前提下具有“随处可用、拿来即用、不用下载”的特点。

对于SaaS服务商来说，边际成本随着客户的增多大幅度降低；对于客户来说，能在业务开展前期先小成本试用，降低软件综合成本，可以更聚焦于业务本身的开展；对于用户来说，可以拿来即用，并且SaaS系统的常规设计符合相对应领域用户的心智模型，使用起来特别便利。

所以现在SaaS系统的流行已然是一种趋势。接下来为大家具体介绍一下SaaS系统的框架搭建，也就是SaaS异于其他常规B端平台的地方—权限的配置以及数据的隔离要更为简单一些。

一、菜单管理

菜单管理主要是为了管理后台系统菜单的展现、排序、以及跳转，开发人员每次做好新的的功能时，可以直接从这里配置到后台，不需要通过在数据库插数据，或者走开发、发布、上线的流程。

参照原型如下：

标识码：唯一标识，去重菜单名称：名字直接体现了导航的内容菜单图标：和菜单名称相对应，只有名目类型和菜单类型的才会有权限代码：代码里面不会进行汉字规律推断，需要设计对应标识码，为后续权限设置供应选项父级菜单：菜单的层级关系排序号：掌握同一层级的前后挨次url：菜单类型才会有该字段跳转类型：内部跳转（相对路径）、外部跳转（肯定路径）跳转方式：原页面打开、新页面打开类型：名目（可以包含名目和菜单）、菜单（设置跳转url）、按钮（设置权限的最小单位）状态：开启（正常在导航中显示的菜单）、关闭（停用不在导航中显示的菜单）二、站点管理

站点管理主要是为了不同机构的名牌化宣扬，特地为机构配置专属域名名字logo等。多个机构也可以用同一个域名。不管是否使用不同的域名，不同机构的用户数据都会做数据隔离。

也许涉及到的字段如下：

组织名称：从已有的组织下拉菜单中进行选择域名：用户访问的前端网址，后台网址一般在前台网址的后面加上/login门户网站设置：名称、logo后台设置：名称、logo支付相关配置、页尾菜单配置、数据统计配置等其他配置不同机构需要做的共性化配置维度以及配置涉及到的参数都比较多。例如上面提到的“支付相关配置”，不同租户的收款商户确定不同的，所以要对微信开放平台、微信公众平台、微信商户号、支付宝商户号等进行配置。不同配置维度的详细配置我们后续特地写文章进行详解。

三、组织管理

SaaS系统通过组织来实现多租户管理，为租户配置管理员以及系统的功能权限等，除此之外还可以依据实际需求为租户设置可以管理的其他组织以及组织下内容，对于会供应内容服务的SaaS服务商，需要对应设计跨组织共享内容的功能。接下来要给大家共享的SaaS框架支持跨组织管理数据以及跨组织共享内容。

参照原型如下：

组织名称管理员信息配置：账号、手机号、密码系统有效期后台（or前台）账号数量限制：依据业务需求进行必选项的配置组织结构：支持多级组织结构（事业部部门小组等）前台模块权限后台功能权限组织权限**内容权限（课程包资讯等）1.组织和管理员的关系

①管理员默认有该组织的最高功能权限；

②管理员默认有管理组织的全部数据权限；

③SaaS服务商（原型中的A机构）默认有一个总的管理员账号，拥有整个系统最高的数据以及功能权限；

④操可以对自己管理的其他组织进行全部的信息变更，但是对于自己所在的组织只有【重置密码】的操作；

⑤组织中的管理员账号只在组织模块中消失，不会在账号管理模块中消失；

2.系统有效期

①系统到了有效期之后，假如机构不续约一般数据还会保留1~3年；

②超过有效期之后前端用户一般无法登录；

③超过有效期之后后台用户设置为只能查看部分数据，无法操作。假如数据被清空之后也无法登录了；

3.前台模块权限

①门户网站的功能模块配置；

②不配置的模块在前端看不到或者点击提示无权限；

③选项为操所在组织有权限的前台模块；

4.后台功能权限

①配置该组织拥有的后台功能权限；

②默认授权给组织管理员功能权限；

③选项为操拥有的功能权限，操按需选择；

5.组织权限

①安排该组织可以管理的组织以及每个组织对应的模块内容（课程包资讯角色账号等）；

②默认安排给管理员；

③可查看选项：操有权限的组织以及组织下全部的内容模块；

④可操作选项：操有权限的组织以及组织下有权限的内容模块；

原型如下：

6.**内容权限配置（课程包资讯等）

①共享给被操作组织详细的内容，同步共享给管理员一份；

②无法共享给自己所在的组织，同组织共享通过账号进行共享，后续在账号管理中会讲到；

③跨组织共享是一种复制性的共享，同一个ID的内容可以多次共享，每次共享生成一个新的内容（产生新的ID）；

④选项为操有权限的内容，假如操其中一个内容来源为被操作的组织，那么该内容照旧可以被共享，由于该内容和原内容目前已经是两个产品，假如业务实际场景需要做限制也ok；

原型如下：

⑤可以查看的内容是【被操作组织全部被共享的内容】和【操有权限内容】（来源ID）的交集。同一个内容不管详情是否发生了更改，重复共享会生成新的ID，并对应一条新的共享记录。

原型如下：

四、角色管理

角色是权限的集合，作为桥梁的作用把权限给予给后台账号。操可以看到的角色分为两种：一种是操所拥有的开通了角色模块权限的管理组织下的角色，另外一种是操所在组织下的权限小于等于操权限的角色。操可以通过【组织下拉列表】进行不同组织角色的查看。

详细涉及到的字段如下：

角色名称组织名称状态：启用、禁用（禁用后拥有该角色的后台账号所对应的权限随时消逝）功能权限配置：选项为角色所属组织的最高权限和操所拥有的权限的交集五、后台账号管理

依据实际场景的需要给后台账号配置数据和功能权限，操可以看到的账号分为两种：

一种是操所拥有的开通了账号模块权限的管理组织下（不包含自己所在的组织）的后台账号；

另外一种是操所拥有的自己所在组织下自己所在层级结构下的后台账号（同一层级的无法看到，例如部门A的经理无法看到自己以及部门B经理的账号）。

参考原型如下：

id用户名姓名手机号密码组织：下拉单选，选项为操有权限的组织；组织选择之后一般不行以修改所属的组织结构：选择之后可以重新编辑创建时间状态：（启用、禁用、禁用状态的账号无法登录系统）功能权限组织权限***内容权限1.功能权限

①假如操和被操是不同的组织，那么选项为被操所属组织下的全部角色；

②假如操和被操是同一个组织，那么选项为权限小于等于操权限的角色；

③支持多选；

2.组织权限

①展现的选项为被操所在组织有权限的组织以及每个组织有权限的模块内容（课程包资讯账号角色等）；

②可操作的选项为操有权限的组织和【被操所在组织有权限的组织】的交集，模块内容同理。

3.**内容权限（课程包资讯等）

①一种为跨组织后台账号的内容共享：可以查看的内容是【被操所属组织全部被共享的内容】和【操有权限内容】的交集，其中被操已经有权限的内容（共享ID）无法被共享。

原型如下：

注：被共享的内容假如之前已经共享给了被操同组织的其他账号aa，那么被操得到的内容应当和aa账号下的内容是一样的。

所以比较规范的操作流程是：内容在进行跨组织共享时同步共享给被操作组织的管理员后，后续再用管理员账号或者其他账号在组织内部进行共享。

②另外一种是同组织后台账号的内容共享，可以查看的内容是操有权限的内容，其中被操已经有权限的内容无法被共享。

原型如下：

注：跨组织共享后一个产品相当于被复制成内容一样的另外一个产品，后续的任何更改都不会被同步。而同组织共享之后照旧是同一个内容，后续任何更改都会同步。

六、前台账号管理

前台用户可以在门户网站上看到自己所在组织的有权限的前台模块，假如有场景需求可以精细化同一个组织下的不同前端用户分别设置权限。前端的数据隔离分为两种：

①不同的组织发布的内容只能本组织的前台用户可以看到。

②对于SaaS服务商为多个租户供应内容服务的业务，可以对其进行特别化处理，使其发布的内容让全部的组织的前端用户都可以看到，但是不同组织产生的用户内容只能本组织的用户看到。

前台用户涉及到字段如下：

用户名姓名手机号所在组织注册时间注册方式：前台注册、后台导入最近登录时间状态：启用、禁用（禁用状态的账号无法登录系统）小结

常规SaaS系统的设计用到的概念或者思路也许是类似的，但是是否需要进行跨