权限模型

Question

我目前正在为ERP设计一个权限模型。 我想出了两种型号

的访问级别基于模型 的访问级别基于模型简直是每个组件有（发票，存货，应收等）阅读，读写，超等权限

它在文件权限后建模。 每个组件可能具有其他组件的依赖关系，因此可能会影响其他组件。 “报告”应该是一个单独的类别吗？

的页/屏幕基于模型 的访问级别是根据每个页面上（编辑页面，观看页面，报告页面等） 这种模式基本上都会产生一个巨大的网页列表和复选框，恐怕会吓跑人们。

Answer 1

Access Level模型是优选的。

如果您一起保存访问权限为Roles，那么对用户来说会更方便（用户端的Role-Based映射到Access-Level权限）。通过这种方式，您可以在role中封装许多权限，例如，可以轻松找出会计师需要什么权限。

此外，您可以看到一个页面/报告（整个）作为access-level并为其设置权限（角色）以防万一需要。如果您需要更详细的信息并且页面重复出现差异很小，请将页面拆分为多个部分（在设计级别，您应该考虑到这一点）并在page-part级别工作。