问题的提出:我们的需求是什么?
首先是系统中需要哪些权限。
权限应该分类四类:
一是系统方面,主要是对模块的权限划分 ,具体就是可见不可见,用户能不能对该模块进行再授权
二是数据库操作权限,主要是浏览、增加,修改,删除记录,也可以理解为对象权限
三是行级数据权限,又可以叫做对象实例级权限,主要是考虑到不是每个用户都可以看到所有记录的,比如在工资管理中一个部门用户就只能看到本部门人员的工资,甚至只能看到本部门什么职位以下的人员的工资。
四是列级数据权限,即数据字段的权限,不是每个用户都可以看到或是修改所有的字段的。
具体四类可能的权限划分如下:
一系统权限,可见/可再授权
二数据库操作权限,浏览/增加/修改/删除
三行级数据权限,数据范围
四列级数据权限,可见/修改
然后是可能存在的权限模式,现在考虑的是大集中模式下的权限管理
理解:什么是大集中模式下的权限管理。举个例子总公司下面有分公司A和分公司B,总公司系统管理员分别在分公司A和分公司B中设定分公司系统管理员,则分公司A和分公司B数据是互不可见的,分公司系统管理员只对各自分公司负责,他们可以同时建立一个相同名字的角色,但这两个角色是不同的。即下级只可以看到自己,上级可以看到所有。这个管理是可以嵌套的,即分公司A下面可能还会存在分公司,分公司下面还会有新的分部门。。。。
http://www.blogjava.net/ronghao 荣浩原创,转载请注明出处:)
posted on 2006-07-03 10:50
ronghao 阅读(3959)
评论(5) 编辑 收藏 所属分类:
权限相关