最近弄了與許可權相關的功能,發現許可權對於系統來說是特別重要的。本文介紹一下我在設計許可權時的一些體會。
先簡單介紹一下我們的項目,我們是給培訓機構提供招生營銷、教務管理和家校溝通軟體服務的。我們的用戶羣比較單一,沒有嚴格的層級結構,基本上是校區管理員、教師,教務人員,而且他們之間是沒有層級關係的。所以我們的系統原來的許可權設計只分配了默認的管理員組,然後就可以自定義來設定許可權了。只做到控制頁面許可權和操作許可權。後來引入了銷售管理模塊,而銷售就會有銷售主管等組織架構,銷售主管應該能看到他所管理的組員的銷售數據,所以原來的許可權設計就滿足不了了,這就需要引入數據許可權。
一、許可權的構成