我目前正在为ERP设计权限模型。 我提出了两个模型
基于访问级别的模型 基于访问级别的模型只是让每个组件(开票,库存,帐户等)读取,读写,超级等权限
它是在文件权限之后建模的。 每个组件可能具有其他组件的依赖关系,因此可能会影响其他组件。 “报告”应该是一个单独的类别吗?
基于页面/屏幕的模型 访问级别基于每个页面(编辑页面,查看页面,报告页面等) 这个模型基本上会生成一个巨大的页面列表和复选框,我担心它会吓跑人们。
答案 0 :(得分:0)
Access Level模型是首选。
如果您将访问权限保留为Roles,则用户(Role-Based用户端映射到Access-Level权限会更方便)。通过这种方式,您可以在role中封装许多权限,例如,很容易找到会计师需要的权限。
此外,您可以将页面/报告(整个)视为access-level,并在需要时为其设置权限(角色)。如果您需要了解更多详细信息并重复页面,几乎没有差异,请将页面拆分为多个部分(在设计级别,您应该考虑这一点)并在page-part级别工作。