对权限管理认识的一些误区

GonnaFlyNow， 看了您的回复。觉得您对权限管理的认识，和我有很多重叠的地方。加我gtalk吧：wangjbao@gmail.com
期待和您的交流。

有没有人对数据的权限有研究的？不仅是功能权限。

进入权限管理圈子看看：http://accessmanager.group.iteye.com/ ， 也欢迎浏览我的BLOG。我是专门研究数据的权限管理的。

我们单位的权限划分我研究过，用以下来做的：
1.功能划分——模块
2.菜单划分
3.数据划分——CRUD
4.部门划分
5.角色划分
数据库里主要涉及了大概8张表来做权限的划分吧
感觉很普通，但是已经完全满足客户的需求了。
我感觉，权限问题说白了还是数据库的设计问题。（各位大侠少拍砖啊）

对权限的控制 我还是一团浆糊。。。。。。。。。

是不是你们的应用系统没有太多的细粒度权限需求啊？
如果只是CRUD的控制，权限实现起来确实不难。
同时我们也看到，大一点儿的系统，比如ERP,CRM,OA，里面都有很多复杂权限需求，我随便举几个例子：

1） 入职不满3个月的销售人员不允许修改客户资料
2） 初级合同审核员只能审核10000元以下合同
3） 10万元以上的订单货物只能由1级供货商提供
4） 仓库管理员只能在规定的时间段收发货物

这些需求引入了较复杂的权限判断逻辑，通常要开发人员针对每一项定制编码实现。

如果权限系统的框架不好，很容易将业务和权限耦合在一起，不便于以后的维护。

 

感谢GonnaFlyNow的回复
我们公司是一个全球30多万人的跨国集团，分地区、公司等
系统应该说是已经比较大了吧,许多表的数据量都是千万级的
权限不是我设计的，我也没达到那种水平，呵呵
后台数据库倒是经常操作，我最大的感受也就是数据库的设计了
还有，我们讨论的是权限，业务是不考虑的

GonnaFlyNow的举例，是权限，我们也称为细粒度权限（数据级权限）。

这是权限，但和业务直接相关，业务性的权限。

30多万人，绝对是大系统！

确实，有时候真的很难区分哪些是业务，哪些是权限，毕竟权限和业务是密不可分的。
我想我们不必非得在这里讨论出权限和业务的划分标准，那是理论研究者干的事情。

咱们是开发人员，只要我们的系统架构足够健壮和清晰，该模块化的模块化，该解耦合的解耦合，
如果能保证实现前面那些复杂需求很容易，后期维护也很简单，就ok了。