社区网站的权限设计是非常重要的,合理的权限设计可以维护网站的安全性、保护用户的隐私信息,同时也可以优化用户体验,提升网站的用户参与度。
本文以短说论坛产品为例,讲解下网站的权限如何规划和设计。
短说社区论坛这边考虑到了社区运营过程中运营场景多样化,针对社区的权限是做了很多不同的维护划分的,大块上划分了版块权限、前台用户组权限、前台管理员权限、后台管理员权限等,细节上还针对不同的配置项做了单独的划分,比如特殊帖子类型的发布权限(问卷、问答、视频贴等)等。接下来我们详细分解看下。
1) 版块权限
短说的版块是三级分类,从第一级的分区,第二级的板块均都是做了权限的控制。
分区可以设置成公开分区和受限分区,受限分区下面的版块容易不对外展示,只有有权限的用户方可访问。
再着看第二级别的版块,版块这边可以设置的权限则更多了:
● 版块加入权限(公开,审核加入,私密邀请加入,指定用户组加入,指定部门/成员加入)
● 版块内帖子浏览权限(公开、仅版块成员、指定用户组、指定部门/成员)
● 版块发帖权限(公开、仅版块成员、指定用户组、指定部门/成员)
● 版块评论权限
● 以及不受限制用户组(可以定向运营人员用户组不受限制,便于管理)
2) 用户组权限(指前台用户组)
短说拥有多个用户组性质,可以实现不同的运营场景。
▶ 系统用户组
系统用户组划分游客,注册用户,禁言用户,禁用用户。
游客:主要是给未登录用户准备,一般场景是用户通过二维码扫码访问,或者公众号、分享等渠道进来的未登录的用户。因此如果对于要求不高的网站,可以设置仅访问的权限,而如果是保密内容,或者其他需要用户注册才能访问内容的网站,可以选择禁止游客访问权限。
注册用户组:一般的网站运营场景的话,在用户注册完之后,就可以正常访问网站和进行一些评论,发帖等互动操作。
而禁言和禁用则是两个特殊的场景,是针对社区有的一些特殊用户进行处罚的机制之一,比如有用户发帖不当,我们可以禁言他一段时间以作惩戒。比如有用户发布恶意信息,这类的账户我们就可以禁用他,禁止该用户访问。
▶ 其他用户组
用户组还划分认证用户组、会员用户组、晋级用户组、自定义用户组等等,每一个都是可以有不同的运营场景。比如我们可以设定用户完成网站的用户认证后,可以拥有更多的权限,比如某些版块仅认证用户可见或者有发帖权限(例如本地或行业社区,仅商家认证后,可以在版块内发贴介绍商品,普通用户仅可以浏览等),比如某些帖子类型仅认证用户可发(比如品牌社区,需要认证用户才能有权限发视频贴或者提升每日的发帖数量),比如用户等级(晋级组)活跃提升后才能有更多的发帖权限等等。此外还可以根据场景设置自定义用户组,可由管理网站的用户组和权限的划分。
通过这些用户组和用户权限,可以让网站有更多的运营场景。让用户不断的来探索和体验社区。
3) 前台管理员权限
针对不同的用户角色,我们可以对前台管理员人与也设置不同的权限,包括前台管理员、版主、超级版主等,确保各种操作和功能只能被相应权限的用户进行操作。
可以给与前台管理员对应的内容管理权限,包括内容审核、帖子删除、帖子编辑,置顶,加精,给优质帖子加积分,高亮展示,移贴等操作,还可以给前台管理员对应的版块成员管理权限,包括版块内禁言,移除版块,邀请加入等等,保证网站内容的质量和安全。
此外前台的管理员操作都会被记录下来,接受后台管理员的监管。在某些场景下,版块的版主不一定是平台运营人员(比如用户版块,允许用户创建自己的兴趣圈子,管理自己的版块等),这种模式就可以对前台管理员人员进行监管。
4) 后台管理员权限
后台的超级管理员拥有网站最高权限,他可以设置后台管理员(分配后台管理员的权限和创建管理员账户),可以设置前台管理员的权限和指定用户成为管理员。
可以对网站各种选型进行配置,查看网站全部信息和进行管理,因此一般网站的超级管理员账户不会轻易开放给更多的用户知晓。然网站实际运营又是需要多人协助的,因此一般超级管理员会在后台根据不同的业务场景创建不同的后台管理角色。比如社区管理员,用户管理员,商城管理员等等。再按对应的智能划分给对应的用户。
同时短说社区还配置有安全配置信息,开启后,后台必须在指定的IP下访问,非指定IP下访问需要通过手机验证的模式登录,确保后台操作人员的真实性。
除了以上提到的几点主要权限划分,此外还有一些细节上的设置。
比如帖子的发布权限,帖子的隐私权限等。
发布权限:前台不同用户组用户可以发布不同形式的内容,比如动态贴,普通贴,视频贴,问卷贴,问答贴等。
隐私设置:前台用户可以根据需要对自己的帖子进行设置,选择公开,仅版块成员可见,仅自己可见等,尊重用户的隐私和发帖自由。
以上是对短说社区论坛的权限设计的一些分析,具体的网站权限规划应该根据网站的实际情况来设定,短说的不同维度的权限是可以实现大部分的使用场景,保证网站的正常运营和用户体验。