一般的企業應用系統,最重要的兩個模型是數據模型和權限模型。數據模型根據不同的行業有所不同,而權限模型跟行業關係不大,但是每個應用系統所必不可少的,也常常令設計者大爲頭疼。如何設計一個通用的權限管理系統呢,如何使這個權限系統能夠足夠靈活,而又能適應企業不斷變化的業務呢?遵循如下原則就可以基本做到靈活控制:
1.權限的劃分應該是樹形、層級包含的,比如銷售信息管理,下面有下屬訂單管理,客戶
信息管理等,而訂單管理下面又有訂單的增刪改查等權限。控制到頁面級爲宜。
2.角色分配權限時,展開權限樹進行授權
3.頁面上的操作權限爲業務功能部分,在業務功能的實現中進行控制。
4.數據級的權限爲業務功能部分,一般根據用戶的ID或者以及所在的部門來控制。