一、功能權限(菜單權限)
1、基于角色的權限設計模型(RBAC: Role-Based Access Control)
2、粒度:每個按鈕或連接配接
3、實作步驟
3.1、新增菜單時,預設把菜單授權給平台的管理者角色;
3.2、新增角色時,預設把角色授權給目前客戶下的超管使用者;
3.3、使用者注冊時,如果是客戶下的第一個使用者,那麼此使用者就是超管使用者,同時為此客戶建立一個超級管理者的角色;
3.4、平台管理者給客戶的超級管理者角色授權;
注意事項:授權時,隻能把目前使用者自已範圍内的權限授出去。
給角色授權:
給使用者授權:
二、資料通路權限
1、主要是基于組織層級的資料通路權限。
按如下四種配置,資料通路權限由小到大:
1.1、使用者建立的
1.2、使用者所屬部門
1.3、使用者所屬部門及以下
1.4、使用者所屬集團或企業
2、按以下兩種配置,實作跨部門的資料通路
2.1、資料崗所屬部門
2.2、資料崗所屬部門及以下
3、實作步驟
建立菜單時,就可以配通路此菜單的資料通路權限