問題的提出:我們的需求是什么?
首先是系統中需要哪些權限。
權限應該分類四類:??
? 一是系統方面,主要是對模塊的權限劃分 ,具體就是可見不可見,用戶能不能對該模塊進行再授權?
? 二是數據庫操作權限,主要是瀏覽、增加,修改,刪除記錄,也可以理解為對象權限??
? 三是行級數據權限,又可以叫做對象實例級權限,主要是考慮到不是每個用戶都可以看到所有記錄的,比如在工資管理中一個部門用戶就只能看到本部門人員的工資,甚至只能看到本部門什么職位以下的人員的工資。
? 四是列級數據權限,即數據字段的權限,不是每個用戶都可以看到或是修改所有的字段的。
具體四類可能的權限劃分如下:
? 一系統權限,可見/可再授權??
? 二數據庫操作權限,瀏覽/增加/修改/刪除??
? 三行級數據權限,數據范圍
? 四列級數據權限,可見/修改
然后是可能存在的權限模式,現在考慮的是大集中模式下的權限管理
? 理解:什么是大集中模式下的權限管理。舉個例子總公司下面有分公司A和分公司B,總公司系統管理員分別在分公司A和分公司B中設定分公司系統管理員,則分公司A和分公司B數據是互不可見的,分公司系統管理員只對各自分公司負責,他們可以同時建立一個相同名字的角色,但這兩個角色是不同的。即下級只可以看到自己,上級可以看到所有。這個管理是可以嵌套的,即分公司A下面可能還會存在分公司,分公司下面還會有新的分部門。。。。
http://m.tkk7.com/ronghao 榮浩原創,轉載請注明出處:)
posted on 2006-07-03 10:50
ronghao 閱讀(3975)
評論(5) 編輯 收藏 所屬分類:
權限相關