問題的提出:我們的需求是什么?
首先是系統(tǒng)中需要哪些權(quán)限。
權(quán)限應(yīng)該分類四類:??
? 一是系統(tǒng)方面,主要是對模塊的權(quán)限劃分 ,具體就是可見不可見,用戶能不能對該模塊進行再授權(quán)?
? 二是數(shù)據(jù)庫操作權(quán)限,主要是瀏覽、增加,修改,刪除記錄,也可以理解為對象權(quán)限??
? 三是行級數(shù)據(jù)權(quán)限,又可以叫做對象實例級權(quán)限,主要是考慮到不是每個用戶都可以看到所有記錄的,比如在工資管理中一個部門用戶就只能看到本部門人員的工資,甚至只能看到本部門什么職位以下的人員的工資。
? 四是列級數(shù)據(jù)權(quán)限,即數(shù)據(jù)字段的權(quán)限,不是每個用戶都可以看到或是修改所有的字段的。
具體四類可能的權(quán)限劃分如下:
? 一系統(tǒng)權(quán)限,可見/可再授權(quán)??
? 二數(shù)據(jù)庫操作權(quán)限,瀏覽/增加/修改/刪除??
? 三行級數(shù)據(jù)權(quán)限,數(shù)據(jù)范圍
? 四列級數(shù)據(jù)權(quán)限,可見/修改
然后是可能存在的權(quán)限模式,現(xiàn)在考慮的是大集中模式下的權(quán)限管理
? 理解:什么是大集中模式下的權(quán)限管理。舉個例子總公司下面有分公司A和分公司B,總公司系統(tǒng)管理員分別在分公司A和分公司B中設(shè)定分公司系統(tǒng)管理員,則分公司A和分公司B數(shù)據(jù)是互不可見的,分公司系統(tǒng)管理員只對各自分公司負責(zé),他們可以同時建立一個相同名字的角色,但這兩個角色是不同的。即下級只可以看到自己,上級可以看到所有。這個管理是可以嵌套的,即分公司A下面可能還會存在分公司,分公司下面還會有新的分部門。。。。
http://www.tkk7.com/ronghao 榮浩原創(chuàng),轉(zhuǎn)載請注明出處:)
posted on 2006-07-03 10:50
ronghao 閱讀(3974)
評論(5) 編輯 收藏 所屬分類:
權(quán)限相關(guān)