权限体系设计
用户的角色,决定了可以或禁止访问的系统功能。(功能权限)
用户的角色,决定了可以或禁止访问的数据对象。(对象权限)
用户的角色是任命和授权过程中的最小操作单位,任命及授权过程都将按组织进行。
角色可以继承,继承的角色有被继承角色的功能权限和对象权限的合集。
功能权限与组织无关,在进行任命和授权过程中无需指定组织。
对象权限与组织有关,在进行任命时要选定数据对象的组织关系;而授权进行时,组织的选择范围要从任命的组织关系中选择。
对于组织内部按组织、类型及其它条件进行的数据对象的分配(指定客户专员、财务专员或培训专员等),采用授权模型进行数据对象的分配。
组织结构应支持快速的向上及向下搜索。
posted on 2012-02-20 15:39 Richard.Tsui 阅读(293) 评论(0) 编辑 收藏 举报