zhouyongguo

摘要： 业务程序的权限控制是一个复杂的问题，从应用层面来说至少要解决三个方面的问题。1.我是谁，确定用户的标识，解决用户的ID的标记、访问和存储问题。2。我可以做什么，即用户的功能权限问题。3.我可以对什么做什么，也就是数据权限问题。例如项目经理可以查看那些项目，可不可以删除，项目经理的上级可不可以对当前项目操作，部门助理可不可以看本部门的项目等等问题。第一个和第二个问题相对比较好解决，第三个问题比较麻烦。数据权限的问题实质是数据可以按照数据的ID、属性、业务过程进行授权。我们这里举一个例子。文档授权：1.文档创建人可以设置是否可以删除、查看等等权限2.文档创建人所属部门领导可否删除、查看等等权限3. 阅读全文