权限体系设计

用户的角色，决定了可以或禁止访问的系统功能。（功能权限）
用户的角色，决定了可以或禁止访问的数据对象。（对象权限）

用户的角色是任命和授权过程中的最小操作单位，任命及授权过程都将按组织进行。
角色可以继承，继承的角色有被继承角色的功能权限和对象权限的合集。
功能权限与组织无关，在进行任命和授权过程中无需指定组织。
对象权限与组织有关，在进行任命时要选定数据对象的组织关系；而授权进行时，组织的选择范围要从任命的组织关系中选择。
对于组织内部按组织、类型及其它条件进行的数据对象的分配（指定客户专员、财务专员或培训专员等），采用授权模型进行数据对象的分配。

组织结构应支持快速的向上及向下搜索。