用户角色权限
2012-02-28 16:05 chenqw 阅读(459) 评论(0) 编辑 收藏 举报用户角色权限(RBAC)
相关的实体: 用户 、 角色 、 用户组(跟组织机构有关) 这三个 存在多对多的关系
再看下权限: 功能权限、 数据权限
授权方式: 基于用户的授权、 基于角色的授权、基于用户组的授权
功能权限的操作对象:模块(菜单)、页面、按钮。 主要体现在 是否可见(新增、编辑、删除、导入、导入、打印等功能)
数据权限的操作对象:业务数据。主要体现在查看数据的范围,所有、本部门、下属部门、自己。
主要涉及对授权主体(用户、角色、用户组) 是否有权限的判断。
who do OK?