很早就完成了权限系统的编码,在实现过程中对可能存在的权限需求进行了分类,也希望提提意见。
一是系统权限,主要是对模块为单位的权限划分,具体就是用户对该模块可见不可见,能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后,可以看到的顶部菜单和左侧outlookbar菜单的内容控制。它是粒度最大的权限控制。
二是模块操作权限,在对整个模块的权限做出控制后,这里继续对模块的浏览、增加,修改,删除的操作权限做出控制,也可以理解为对象权限 。还是以车辆管理为例,不同的人员对这个模块的操作是不同的,有些用户可以新增,删除车辆;而有些用户则只是可以对车辆的情况查看不能修改。
三是数据范围权限,又可以叫做对象实例级权限。事实上不是每个用户都可以看到所有记录的。以财务管理为例,部门经理只能查看金额小于1W的数据;而总经理则没有限制。数据根据其类型,相应字段数值范围划分为不同的区域。不同的人拥有不同的区域查看权限。
四是单条数据ACL权限,具体说就是对每条数据都要实现权限控制,每条数据都有一到多条权限数据与其对应。以个人通讯录为例,每个用户都维护自己的一个通讯录,这些数据都只是对本人可见,其他人不可见。但用户可以对这些数据做出授权,将某条联系方式以授权的方式共享给其他人,并赋予不同的权限,包括拥有,修改,删除,浏览四种权限。
五是数据字段权限,这也是用户的最小粒度的权限控制。每条业务数据权限可以精确控制到每一个字段。包括单个字段的可否浏览以及可否修改。
六是数据范围操作权限,其实这个是可以和数据范围权限合为一个的。具体的区别在与对已经划分范围的数据再增加操作的权限控制。还是以财务管理为例,部门经理只能查看金额小于1W的数据;而总经理则没有限制,可以查看所有数据。但是请注意:他们只能对这些数据拥有查看的权限,不能修改或是删除,而财务则拥有修改的权限。在一些情况下可以用模块操作权限和数据范围权限的叠加来满足对该权限的需求,但是在权限复杂的情况下,这个权限独立出来是必须的。
分享到:
相关推荐
接下来,报告可能还会涉及需求的分类、优先级排序以及需求的验证方法,确保需求的准确性和可行性。 此外,报告还可能包含"假设与依赖"章节,讨论项目成功执行所依赖的外部条件,如市场环境、政策法规、技术支持等。...
软件项目需求调研提纲 本文档是软件项目需求调研提纲,旨在收集和记录财务、采购、库存等方面的需求信息,以便于软件开发和实施。下面将对每个部分的内容进行详细说明。 财务部分(Financial) 1. 财务部门的组织...
《煤炭权限管理系统》项目需求说明书主要关注的是煤炭企业内部的信息管理和资源共享问题,旨在解决目前存在的信息获取不及时、不准确,以及部门间数据资源难以共享的困境。以下是针对该需求说明书的详细分析: 1 **...
企业级权限管理主要涉及以下几种类型的权限需求: ##### A. 模块权限 - **定义**:模块权限是指用户对于特定功能模块或菜单项的访问权限。 - **示例**:确定用户是否可以访问“发票管理”模块。 - **作用**:确保...
- **商品分类**:按照不同标准对商品进行分类管理。 #### 2. 用户管理模块 - **用户注册**:收集用户基本信息,完成注册流程。 - **登录验证**:通过用户名和密码验证用户身份。 - **密码找回**:为忘记密码的用户...
本文档云系统项目建设需求说明书旨在解决省联社文档云系统建设过程中存在的问题,例如文档数据分散存储、安全性存在重大风险、文档分享存在安全隐患、移动办公困难等问题。 项目背景 随着科技信息技术运用的不断...
3.2 功能性需求分类 系统应当满足以下功能性需求: * 用户管理:系统应当提供用户注册、用户信息管理、权限管理等功能。 * 身份验证:系统应当提供身份验证机制,确保用户身份的真实性。 * 权限管理:系统应当提供...
OA权限管理系统的核心在于构建灵活高效、安全可控的权限分配机制,通过角色、用户组、职位和项目等维度,实现对不同用户群体的精准授权,从而提升组织的运营效率,同时保护企业信息资产的安全。设计时应注重可扩展性...
#### 项目可能存在的权限需求分类 为了更细致地控制系统的访问权限,ItcastOA系统根据不同的访问层次,将权限需求划分为四个层级: 1. **系统权限**:这是最顶层的权限控制,决定了用户能否看到某个模块。例如,...
多工厂模块的设置考虑到了企业可能存在的跨地域运营。系统登录时需选择工厂信息,再进一步确定操作员,通过用户权限模块进行权限分配,如工厂、供应商编号、操作员和管理员等,确保不同角色的操作权限明确,避免信息...
- 在XML文件中导入security_groups代码片段,这通常是通过复制一个已经存在的权限模板来完成。 - 修改XML代码以定义新的权限组,如采购组、销售组、采购用户组、销售用户组、采购经理组及销售经理组,并为这些组...
本部分主要聚焦于功能性需求分类,尤其是针对项目管理员的角色和功能。 3.1 项目管理员管理站点 项目管理员在系统中的角色至关重要,他们负责整个项目的管理和协调工作。以下是项目管理员的主要功能: 1. **项目...
在本案例中,可能旨在确保所有团队成员和利益相关者对图书馆管理系统的目标有清晰的理解,并为项目的规划和执行提供基础。此外,它还会介绍工程的背景,可能是由于现有图书馆管理系统的效率低下或功能不完善,需要...
2)一致性需求之间不应存在矛盾,确保系统整体功能的一致性和协调性。3)可衡量性每个需求应具有明确的度量标准,以便在开发过程中进行验证和测试。4)现实性需求应基于当前的技术水平和资源限制,确保项目的可行性。 ...
【需求工程】与【项目前景与范围文档】是IT项目管理中的关键环节,它们定义了项目的初衷、目标、预期成果以及可能的风险。在"政务数据一体化平台"的背景下,我们来详细探讨这些知识点。 首先,政务数据一体化是利用...
### OA项目需求分析 #### 一、项目背景与目的 **1.1 编写目的** 随着企业规模的不断扩大,管理复杂度也随之增加。为了更好地维护公司的管理秩序,提高工作效率,特编写此文档来规范OA(Office Automation, 办公...
列举与本项目存在关联的其他软件系统。 - **系统A**:用于财务管理,包括账务处理、报表生成等功能。 - **系统B**:提供人力资源管理服务,如员工信息维护、薪酬计算等。 #### 其它 在这一部分,可以补充一些需要...
3. **用户需求**:用户需求主要包括文档自动分类与检索、信息实时更新、个性化定制功能(如电子邮件提醒)、安全登录与权限管理等。特别强调了对文档版本控制和历史记录保存的需求。 4. **功能需求**: - **文档...
在设计一个基于员工管理权限系统的...但无论哪种情况,都需要确保权限体系的完整性和灵活性,以便适应不同用户的权限需求。通过精心设计的数据库架构,可以有效地支持权限的管理和分配,确保系统的安全性和易用性。