（三）FAP平台--Rbac权限篇

FAP平台权限系统是基于Rbac模型的权限系统。主要包括：角色-用户，角色-菜单，角色-数据，角色-部门，角色-属性，角色-按钮，角色-报表，角色-角色。

一、角色-用户

分配用户给角色，此角色下的用户将拥有角色的所有权限。

默认所有用户都属于 “普通用户”角色

其他角色可以自由添加用户。系统界面如下图：

 

二、角色-菜单

分配给角色 菜单权限。

三、角色-部门

授予此角色可以访问的部门权限。

四、角色-属性

针对属性 可以授予：可编辑，只读权限。

授予可编辑的字段，用户可以进行编辑。授予只读的字段只能查看，不能编辑。

 

 

五、角色-数据 

添加针对此角色访问数据实体的条件

例如：”人力总监“角色 只能访问性别为 “男”的员工

六、数据-按钮 

针对菜单下页面上的操作授权，下图为 用户菜单下的 操作授权。

 

七、角色-报表

针对角色可以访问的报表的授权

八、角色-角色。

授予当前角色 可以管理的角色。

针对可管理的角色 进行权限下放。注意：不能对自己的角色进行授权管理。

如上图：考勤专员 不能管理 自己，考勤专员默认为 不可选择。