問題的提出：我們的需求是什么？
首先是系統(tǒng)中需要哪些權(quán)限。
權(quán)限應(yīng)該分類四類：??
? 一是系統(tǒng)方面，主要是對(duì)模塊的權(quán)限劃分 ，具體就是可見不可見，用戶能不能對(duì)該模塊進(jìn)行再授權(quán)?
? 二是數(shù)據(jù)庫操作權(quán)限，主要是瀏覽、增加，修改，刪除記錄，也可以理解為對(duì)象權(quán)限??
? 三是行級(jí)數(shù)據(jù)權(quán)限，又可以叫做對(duì)象實(shí)例級(jí)權(quán)限，主要是考慮到不是每個(gè)用戶都可以看到所有記錄的，比如在工資管理中一個(gè)部門用戶就只能看到本部門人員的工資，甚至只能看到本部門什么職位以下的人員的工資。
? 四是列級(jí)數(shù)據(jù)權(quán)限，即數(shù)據(jù)字段的權(quán)限，不是每個(gè)用戶都可以看到或是修改所有的字段的。
具體四類可能的權(quán)限劃分如下：
? 一系統(tǒng)權(quán)限，可見/可再授權(quán)??
? 二數(shù)據(jù)庫操作權(quán)限，瀏覽/增加/修改/刪除??
? 三行級(jí)數(shù)據(jù)權(quán)限，數(shù)據(jù)范圍
? 四列級(jí)數(shù)據(jù)權(quán)限，可見/修改
然后是可能存在的權(quán)限模式，現(xiàn)在考慮的是大集中模式下的權(quán)限管理
? 理解：什么是大集中模式下的權(quán)限管理。舉個(gè)例子總公司下面有分公司A和分公司B，總公司系統(tǒng)管理員分別在分公司A和分公司B中設(shè)定分公司系統(tǒng)管理員，則分公司A和分公司B數(shù)據(jù)是互不可見的，分公司系統(tǒng)管理員只對(duì)各自分公司負(fù)責(zé)，他們可以同時(shí)建立一個(gè)相同名字的角色，但這兩個(gè)角色是不同的。即下級(jí)只可以看到自己，上級(jí)可以看到所有。這個(gè)管理是可以嵌套的，即分公司A下面可能還會(huì)存在分公司，分公司下面還會(huì)有新的分部門。。。。

http://m.tkk7.com/ronghao 榮浩原創(chuàng)，轉(zhuǎn)載請(qǐng)注明出處：）