`
yautah
  • 浏览: 10290 次
  • 性别: Icon_minigender_1
文章分类
社区版块
存档分类
最新评论

权限需求分类

 
阅读更多
权限需求分类
一是系统权限,主要是对模块为单位的权限划分,具体就是用户对该模块可见不可见,能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后,可以看到的顶部菜单和左侧outlookbar菜单的内容控制。它是粒度最大的权限控制。
二是模块操作权限,在对整个模块的权限做出控制后,这里继续对模块的浏览、增加,修改,删除的操作权限做出控制,也可以理解为对象权限 。还是以车辆管理为例,不同的人员对这个模块的操作是不同的,有些用户可以新增,删除车辆;而有些用户则只是可以对车辆的情况查看不能修改。
三是数据范围权限,又可以叫做对象实例级权限。事实上不是每个用户都可以看到所有记录的。以财务管理为例,部门经理只能查看金额小于1W的数据;而总经理则没有限制。数据根据其类型,相应字段数值范围划分为不同的区域。不同的人拥有不同的区域查看权限。
四是单条数据ACL权限,具体说就是对每条数据都要实现权限控制,每条数据都有一到多条权限数据与其对应。以个人通讯录为例,每个用户都维护自己的一个通讯录,这些数据都只是对本人可见,其他人不可见。但用户可以对这些数据做出授权,将某条联系方式以授权的方式共享给其他人,并赋予不同的权限,包括拥有,修改,删除,浏览四种权限。
五是数据字段权限,这也是用户的最小粒度的权限控制。每条业务数据权限可以精确控制到每一个字段。包括单个字段的可否浏览以及可否修改。
六是数据范围操作权限,其实这个是可以和数据范围权限合为一个的。具体的区别在与对已经划分范围的数据再增加操作的权限控制。还是以财务管理为例,部门经理只能查看金额小于1W的数据;而总经理则没有限制,可以查看所有数据。但是请注意:他们只能对这些数据拥有查看的权限,不能修改或是删除,而财务则拥有修改的权限。在一些情况下可以用模块操作权限和数据范围权限的叠加来满足对该权限的需求,但是在权限复杂的情况下,这个权限独立出来是必须的。
分享到:
评论

相关推荐

    ItcastOA_文档3_系统权限模块.doc

    #### 项目可能存在的权限需求分类 为了更细致地控制系统的访问权限,ItcastOA系统根据不同的访问层次,将权限需求划分为四个层级: 1. **系统权限**:这是最顶层的权限控制,决定了用户能否看到某个模块。例如,...

    通用系统权限的设计需求

    特别是在大型企业中,由于用户数量庞大,权限需求多样,因此设计一套合理有效的权限管理系统显得尤为重要。本文将基于给定的文件信息,深入探讨通用系统权限设计的关键知识点。 #### 二、通用权限管理系统的核心...

    多级多分类C#权限分配控件

    掌握以上知识点,开发者可以构建出既直观又强大的权限管理系统,满足各种复杂业务场景的需求。而“WindowsFormsControlLibrary1”可能是这个控件的源码库,进一步研究源码将有助于深入理解其实现细节。

    需求评审表 需求评审表 模版

    - **输入**:业务系统分类选择、权限类型分类选择等。 - **输出**:经过分类的权限列表页面。 - **角色管理** - **角色管理**:为业务系统的管理员提供角色配置功能。 - **输入**:角色名称、对应业务系统等。 ...

    IOS 仿约单需求分类

    在iOS开发领域,"仿约单需求分类"通常是指创建一个类似于“约单”应用的功能模块,该模块需要对各种用户需求进行系统化的分类和管理。这个任务涉及到多个技术点和设计原则,以下是对这些知识点的详细阐述: 1. **...

    软件开发需求评审表.doc

    * 权限管理系统操作用户查询:提供权限管理系统操作用户分类查询功能,业务系统分类选择、权限类型分类选择等信息可以在权限管理系统操作用户列表页面中显示。 * 权限类型管理:提供权限类型配置功能,权限类型名称...

    Web通用权限管理的需求分析及数据库设计毕业论文.doc

    Web 通用权限管理的需求分析及数据库设计毕业论文 本文档主要探讨 Web 通用权限管理系统的需求分析及数据库设计,旨在提供一个通用的权限管理解决方案,满足不同类型的用户和组织的需求。 用户管理模块 用户管理...

    组织机构权限管理需求说明书整理.pdf

    - 用户分类:分为信息系统用户和系统操作员,前者主要处理个人信息和权限,后者负责系统角色设定和权限分配。 2. **功能描述** - 应用系统功能:包括系统登录、角色管理、菜单管理、功能管理、数据权限等,确保...

    企业级权限管理内容概述

    企业级权限管理主要涉及以下几种类型的权限需求: ##### A. 模块权限 - **定义**:模块权限是指用户对于特定功能模块或菜单项的访问权限。 - **示例**:确定用户是否可以访问“发票管理”模块。 - **作用**:确保...

    金蝶K3数据权限管理

    #### 二、数据权限的具体分类 在金蝶K3系统中,数据权限主要包括以下几个方面: 1. **数据查询权**:允许用户查看特定的数据记录。 2. **数据修改权**:允许用户更改数据记录的内容。 3. **数据删除权**:允许用户从...

    用户权限管理菜单 用户权限管理菜单 用户权限管理菜单

    2. **权限分类**:权限通常分为操作权限、数据权限和功能权限。操作权限决定用户能执行哪些动作,如增删改查;数据权限则限制用户能访问的数据范围;功能权限指用户可以使用的系统模块或功能。 3. **权限分配**:...

    Android 获取apk声明的权限列表

    本篇文章将深入探讨如何获取Android APK文件声明的权限列表,这对于开发者进行应用审计、安全分析或用户理解应用权限需求至关重要。 首先,我们需要了解Android权限系统的基本概念。在Android中,权限分为两种类型...

    图书管理系统需求分析报告

    * 事物需求:图书管理系统需要能够处理各种事务,包括图书的借阅、归还、ataloging、分类、检索、统计等。 * 系统的业务流程图:图书管理系统的业务流程图将描述系统的业务流程,包括图书的借阅、归还、ataloging、...

    权限模块设计说明

    2. 设计规范:介绍权限命名、编码、分类等规则。 3. 角色定义:列出所有角色及其对应的权限集合。 4. 权限管理:描述如何创建、修改、删除权限,以及权限分配流程。 5. 用户与角色关联:说明用户如何被分配到角色,...

    java用户角色权限设计

    此外,设计应支持“组”级别的权限分配,即拥有相似权限需求的用户可以被归类到同一组中,简化管理流程。最后,权限管理系统应当具备高度的可扩展性和重用性,以便于在不同项目中快速集成,无需重复造轮子。 #### ...

    OA权限管理设计的实现

    通过角色分配,无法按职位或项目分类的权限需求可以得到解决。直接指定权限则是一种简化版的角色分配,常用于临时或特殊情况,如指定某人为项目组长。 在用户管理层面,用户可以同时属于多个用户组和职位,参与多个...

    多种权限表的设计(数据库设计)

    - **角色**:对具有相似权限的用户进行分类,形成权限继承的树状结构。 - **组**:用户分组,同样具备角色和权限,便于管理。 - **系统结构**:分为组权限管理、角色权限管理、用户权限管理、组织管理和操作...

    统一用户管理系统_需求规格说明书.doc

    3.2 功能性需求分类 系统应当满足以下功能性需求: * 用户管理:系统应当提供用户注册、用户信息管理、权限管理等功能。 * 身份验证:系统应当提供身份验证机制,确保用户身份的真实性。 * 权限管理:系统应当提供...

    系统管理权限设计

    6. **权限分栏表(permissioncategories)**:用于组织左侧菜单中的权限分类,使得用户界面更加友好。 #### 五、数据库设计的关键点 - **多对多关系处理**:通过使用权限映射表和人员映射表,可以有效地处理权限表...

Global site tag (gtag.js) - Google Analytics