一、功能权限(菜单权限)
1、基于角色的权限设计模型(RBAC: Role-Based Access Control)
2、粒度:每个按钮或连接
3、实现步骤
3.1、新增菜单时,默认把菜单授权给平台的管理员角色;
3.2、新增角色时,默认把角色授权给当前客户下的超管用户;
3.3、用户注册时,如果是客户下的第一个用户,那么此用户就是超管用户,同时为此客户创建一个超级管理员的角色;
3.4、平台管理员给客户的超级管理员角色授权;
注意事项:授权时,只能把当前用户自已范围内的权限授出去。
给角色授权:
给用户授权:
二、数据访问权限
1、主要是基于组织层级的数据访问权限。
按如下四种配置,数据访问权限由小到大:
1.1、用户创建的
1.2、用户所属部门
1.3、用户所属部门及以下
1.4、用户所属集团或企业
2、按以下两种配置,实现跨部门的数据访问
2.1、数据岗所属部门
2.2、数据岗所属部门及以下
3、实现步骤
创建菜单时,就可以配访问此菜单的数据访问权限
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。