在 CloudBase 控制台把小程序后台一次搭好
想把小程序后台做“能跑、能管、能上线”,CloudBase 云开发这套流程很省心:数据库建模 + 云函数做接口 + 云存储鉴权 + 一键部署,都在同一个控制台里完成。按下面做,一般 30 分钟能跑通一个可用的商家后台雏形。
数据库建模:用集合把商品、订单、用户定清楚
进 CloudBase 控制台,找到数据库 → 数据库集合。这里支持文档增删改查、批量导入导出,还能直接配权限。
- goods(商品):name(字符串)、price(数字)、coverFileId(字符串)、stock(数字)、status(上架/下架)、createdAt(时间)
- orders(订单):userId、goodsId、amount、payStatus、remark、createdAt
- users(用户):openid、role(admin/customer)、phone、createdAt
小建议:别把“封面图 URL”直接写死,存fileID更稳,后面做鉴权也方便。
云函数接口:把“写库、查单、上架”都收口到服务端
在云函数 → 管理云函数新建函数,比如:createOrder、updateGoods、listGoods。CloudBase 支持在线测试、看调用日志和监控,还能做灰度发布(比如 90% 走旧版本、10% 走新版本)。
一个很实用的做法:小程序端只负责展示和收集参数,敏感逻辑都丢云函数里,比如“改价格、改库存、改订单状态”。这样你把数据库权限收紧后,也不怕被人用前端 SDK 直接写库。
- 示例:updateGoods 里校验 role=admin,再允许更新 price/stock/status
- 示例:createOrder 里生成订单号、写入 orders,并返回支付所需数据结构(按你业务接法来)
文件存储鉴权 + 一键部署:让图片能看、但不乱传不乱删
到云存储 → 权限设置,用“基于用户身份”的策略控制读写。常见商家场景:普通用户只读商品图,管理员可上传/删除。再配合云函数签发上传参数或做二次校验,能避免“谁都能传一堆垃圾图”。
上线环节别分散:静态后台页面可以放静态网站托管,接口走云函数;需要对外 HTTP 调用的,去HTTP 访问服务管触发路径;域名相关在安全配置里加白名单。很多团队卡在“能本地跑、线上不能访问”,大多就是这三处没配对。
给商家的可执行建议(照做就能落地)
- 用 3 个集合起步(goods/orders/users),字段别贪多,先跑通下单闭环
- 把写操作全部收口到云函数,数据库权限设为更保守的策略
- 商品图只存 fileID,云存储按角色控写权限,后台上传走管理员身份
- 上线前做一次“真机自测清单”:能拉商品列表、能下单写入、能上传图片、能查日志定位错误
