昨天对现有系统已实现的功能大概的描述了一下,其实里面我觉得最重要的是对客户可能存在的权限需求的分类。这两天也在写关于权限的文档,这里想到了对权限的第六种分类,其实之所以这样分类也是由于具体实现的差异所造成的。
六是数据范围操作权限,其实这个是可以和数据范围权限合为一个的。具体的区别在与对已经划分范围的数据再增加操作的权限控制。还是以财务管理为例,部门经理只能查看金额小于1W的数据;而总经理则没有限制,可以查看所有数据。但是请注意:他们只能对这些数据拥有查看的权限,不能修改或是删除,而财务则拥有修改的权限。在一些情况下可以用模块操作权限和数据范围权限的叠加来满足对该权限的需求,但是在权限复杂的情况下,这个权限独立出来是必须的。
事实上现有系统就是
用模块操作权限和数据范围权限的叠加来满足这部分需求的。
http://www.blogjava.net/ronghao 荣浩原创,转载请注明出处:)
posted on 2007-03-20 11:04
ronghao 阅读(2222)
评论(3) 编辑 收藏 所属分类:
权限相关