权限规划

ERP权限规划

基础概念：

根据实际需求衍生出概念：角色、业务对象、用户、数据权限、字段权限；

角色：实际过程中多人的权限可能会出现相同的情况，每次权限调整相同人员的都需要单独调整一次，为了节约操作时间所以我们将相同的人员的功能的抽象打成一个包分给需要的用户，这个包我们就称之为角色。

业务对象：需要授权的对象，如系统中某张单据

数据权限：有相同对象的权限下，对该对象下所有的数据做分类授权

字段权限：有相同对象的权限下，对该对象下所有字段做单独授权

权限我们主要划分成两种：1.功能权限 2.数据权限；功能权限通常理解为对某个操作功能的权限如是否有查询功能， 是否有删除功能，数据权限可以理解成相同功能权限下对某些数据有特定的权限，如都有查看功能的权限，但是部分人员只能看其中的部分数据。

功能权限我们可以进一步的进行细化，根据目前应用的场景可分为业务对象的功能权限如某具体单据的查询删除打印等，业务对象字段权限如某具体单据中某个字段可见，修改等。

功能授权逻辑：

字段授权逻辑：

数据授权逻辑：

权限整理模型：

使用以上权限模型主要意义在于：

1.    降低解耦用户和功能，降低操作的错误率；

2.    降低功能权限分配的繁琐程度；

3.    用户新增及禁用对角色无影响，用户可同时绑定多个角色

后期权限绑定及操作的步骤：

1.    定义角色

2.    角色授权

3.    字段授权

4.    数据授权

5.    角色绑定用户

多角色绑定用户权限规则：

禁止>有权>无权

有权+无权=有权

有权+禁止=禁止