遵循 RBAC 的原则,以更贴近日常工作的业务处理流程,设计一套与总公司分公司相吻合的组织、部门、岗位结构,配套可以继承的权限组和特定的岗位权限,实现系统授权的操作简化和权限的集成应用简化。
RBAC(Role-Based Access Control)是基于角色的访问控制,是一种在计算机和网络安全领域中广泛使用的访问控制策略。RBAC通过分配角色给用户,并将权限分配给角色,从而实现对用户访问权限的管理。这种策略极大地简化了权限管理,因为权限可以直接与角色相关联,而不是直接与用户相关联。
引言
权限管理为系统提供了强大便捷的授权管理,为了便于管理员进行授权管理,采用粗粒度的权限组+细粒度的菜单和控件权限进行管理。为了与组织机构中的多级部门相对应,权限组也支持多级设置,并且下级权限组继承上级权限组的权限。权限最终与岗位相匹配,只有岗位被授权了,属于该岗位的用户才能访问岗位权限内的系统功能。
本文包含:总体设计、设计解读、权限应用、数据模型、应用截图等。
总体设计
设计解读
机构
类似集团公司的机构设置,支持多级机构。总公司、分公司代表一个独立运营的公司。
部门
每个公司有各自独立的部门,部门支持多级。
岗位
每个部门按工作职责定义不同的岗位。
员工
员工是系统中的一个用户,可以授权多个岗位:1个主岗、多个兼职。
权限组
权限组是一系列(菜单、控件、接口)权限的集合,权限组支持多级。下级权限组继承上级权限组的权限。
资源
系统对外访问的入口:菜单、控件、接口。
完整阅读 https://www.laobingbiji.com/page/202406130925080000000010819747.html
