权限系统设计中,组织机构应该怎么处理?

08-01-17 bergman
通常权限系统由用户\角色\组\组织机构\操作 组成,基本规则是角色与操作关联,角色再与用户关联,有些设计用户也可以直接拥有操作,这算一种补充和扩展并不重要。组则针对角色较多的情况,组与角色关联,组再与用户关联,有些组设计为嵌套的,形成一个树形,每个组权限是所包含的角色的并集。组织机构应该怎么处理呢?

组织机构往往也是树,但与组基于权限配置的树不同,组织机构树是物理上的行政层级关系,组织机构应与角色关联,还是组织机构应与操作关联呢?感觉前者做法类似于组,后者做法类似于角色

企业应用的权限系统中,组织机构是必不可少的,组织机构到底起到什么作用呢?基于组织机构的权限关系中会有机构领导,机构领导是角色还是机构还是用户呢?感觉应看成角色,这样组织机构与角色交叉在一起,权限又如何设置呢?

有的权限系统还引入职务、岗位、行政级别等对象,感觉太复杂了,我希望有一个最简而足以满足需求的通用设计。

    

banq
2008-01-18 17:21
树形结构的权限访问体系,使用composite+visitor可以实现这样的通用框架,可查以前帖子。

猜你喜欢