權限模型

Question

我目前正在爲ERP設計一個權限模型。 我想出了兩種型號

的訪問級別基於模型 的訪問級別基於模型簡直是每個組件有（發票，存貨，應收等）閱讀，讀寫，超等權限

它在文件權限後建模。 每個組件可能具有其他組件的依賴關係，因此可能會影響其他組件。 「報告」應該是一個單獨的類別嗎？

的頁/屏幕基於模型 的訪問級別是根據每個頁面上（編輯頁面，觀看頁面，報告頁面等） 這種模式基本上都會產生一個巨大的網頁列表和複選框，恐怕會嚇跑人們。

Answer 1

Access Level模型是優選的。

如果您一起保存訪問權限爲Roles，那麼對用戶來說會更方便（用戶端的Role-Based映射到Access-Level權限）。通過這種方式，您可以在role中封裝許多權限，例如，可以輕鬆找出會計師需要什麼權限。

此外，您可以看到一個頁面/報告（整個）作爲access-level併爲其設置權限（角色）以防萬一需要。如果您需要更詳細的信息並且頁面重複出現差異很小，請將頁面拆分爲多個部分（在設計級別，您應該考慮到這一點）並在page-part級別工作。