1、1、权限的应用对象 上面我们已经定义了权限的范围,就是信息系统管理里面的表单操作,那么权限的应用对象就是表单,更进一步说,就是表达表单内容的web管理页面。2、权限的分类 一个页面的权限范围分为以下几种,也可以叫做基本权限单位。 l 操作权限:操作权限是一种页面级别的权限,也可以叫做页面权限。包括以下几种n 新增n 修改n 删除n 查询 在此基础上还可以进行更加详细的一些分类,比如查看他人记录的权限,修改他人记录的权限等。这部分也可以使用下面的记录权限来实现。 l 按钮权限:针对页面上按钮
2、的权限管理,包括n 是否可见n 是否可用有时候,我们可以把按钮权限看作为字段权限。 l 字段权限:字段在页面的不同状态(新增,修改,查询)下面的各种状态管理。包括n 是否可见n 是否可修改 l 记录权限:记录权限是指用户对某些记录的查看和修改权限。比如客户关系管理系统中,不同界别的系统用户可以看到不同的记录,例如上司可以看他所有下级员工的客户列表等。3、权限的实现模型 上面的权限分类大概对涉及到页面元素的权限进行了一个比较全面的概括。另外一个问题就是权限管理的实现模型。在大部分的系统中都是用
5、型的不同,使用不同的组合判断方法 对于操作权限,分为两种组合方法: l 或操作:或操作认为,两个层次的权限单位进行比较,只要其中一个权限单位认为“可以做”,那么组合权限结果就是“可以做”。例如对于“增加”这个操作权限,如果角色A设置为可以增加,角色B设置为不可以增加,那么综合的结果就是可以进行“增加” l 与操作:与操作认为,两个层次的权限单位进行比较,只要其中一个权限单位认为“不可以做”,那么组合权限结果就是“不可以做”。例如:对于“增加”这个操作权限,如果角色A设置为可以增加,角色B设置为不可以增加,那么综合的结果就是不可以进行“增加” 对