设计后台权限管理时需要注意什么？

主要还是根据业务方的需求来设计角色，再分配给角色固定的权限。

两篇关于权限设计的文章，希望对你有所帮助

http://hujianfeng.com/2017/06/11/%e8%ae%be%e8%ae%a1%e5%ae%9e%e4%be%8b%ef%bc%9a%e5%a6%82%e4%bd%95%e4%bb%a5%e7%94%a8%e6%88%b7%e4%b8%ba%e5%8d%95%e4%bd%8d%e7%9a%84%e8%bf%9b%e8%a1%8c%e6%9d%83%e9%99%90%e8%ae%be%e8%ae%a1/

http://hujianfeng.com/2017/06/11/%e8%ae%be%e8%ae%a1%e5%ae%9e%e4%be%8b%ef%bc%9a%e5%a6%82%e4%bd%95%e4%bb%a5%e6%9d%83%e9%99%90%e4%b8%ba%e5%8d%95%e4%bd%8d%e7%9a%84%e8%bf%9b%e8%a1%8c%e6%9d%83%e9%99%90%e8%ae%be%e8%ae%a1/

楼上说的RBAC模式，建议楼主百度了解下，基本可以解答你这个问题。

此外，后台的权限可以分为：菜单权限-页面权限-按钮权限-字段权限，并不是越细越好，要根据业务逻辑需求去做策划及实现。

RBAC通用法则，基本上够用了

楼上已经回答的很详细了，百度一下rbac，会加深理解。

后台权限设计主要在于账户与权限之间的处理。

目前常见做法是在角色-权限-账户这种方式来处理。

但是，会有以下两种问题，在实际过程中可能会遇到：

1.新增加权限时，如何快速赋予账户？是直接对应账户，还是将新的权限赋予角色，默认增加更新？第一种方法好处是不会出现意外情况，0风险0，缺点也显而易见，用户体量较大时比较繁琐；第二种情况和第一种刚好相反，存在一定风险，操作效率高。

2、个别用户需要特别权限，该怎么处理。是直接给用户权限，还是通过角色桥梁过度？

以上这两个问题也是我之前遇到过的，供大家参考。

角色，数据，人员，业务 主要是围绕着几点去建立权限