权限体系的基本结构是什么?

红圈CRM的权限体系是从两个维度定义的:数据权限和功能权限
       数据权限指的是,用户可以获取到某个业务对象的数据范围,是全企业、本部门还是仅自己,或者是业务对象本身都不可见
       功能权限是指,用户对于某个对象或某条数据,可以进行什么操作,比如查看、新建、编辑或使用自定义按钮等
       在我们的权限体系中,这两种权限是交叉作用于对象数据的,比如对于查看设置的是全企业范围,说明用户可以看到这个对象全部数据,但是编辑设置的是仅自己,用户只能对自己负责的数据进行编辑,其他数据是不能编辑的。这种方式实现了权限的灵活配置,可精确到每一个操作、每一个按钮,这在软件系统中是一种先进的控制方式。
       上述的权限结构,是我们标准对象及自定义对象的基本权限组成;此外,我们还具有字段权限的控制,可对每个对象的每个字段进行查看、新建、编辑和导出的精确分配和控制。
        对于应用来说,有些会遵循相同的权限配置方式,有些进行了简化或者无数据权限,需要分别看待;
        后台管理权限,仅超级管理员可以进行分配,决定了用户在后台的配置功能使用范围,需要注意的是,在后台涉及数据的部分,比如报表配置,都是不检验权限的,全部数据可见。
已邀请:

要回复问题请先登录注册