一般的企业应用系统,最重要的两个模型是数据模型和权限模型。数据模型根据不同的行业有所不同,而权限模型跟行业关系不大,但是每个应用系统所必不可少的,也常常令设计者大为头疼。如何设计一个通用的权限管理系统呢,如何使这个权限系统能够足够灵活,而又能适应企业不断变化的业务呢?遵循如下原则就可以基本做到灵活控制:
1.权限的划分应该是树形、层级包含的,比如销售信息管理,下面有下属订单管理,客户
信息管理等,而订单管理下面又有订单的增删改查等权限。控制到页面级为宜。
2.角色分配权限时,展开权限树进行授权
3.页面上的操作权限为业务功能部分,在业务功能的实现中进行控制。
4.数据级的权限为业务功能部分,一般根据用户的ID或者以及所在的部门来控制。