信息管理系统中的权限系统。
简单一点的通过用户角色菜单实现。
复杂一点的通过用户角色菜单功能点,实现更加详细的控制。
然而,针对树状结构组织的权限如何控制?
至今没有很好的解决方案。
曾经只见到一篇论文,讨论有关树状组织结构的,标题是《基于大规模树状组织结构的RBAC系统的设计与实现》。案例是大众汽车经销商的管理系统。
树状组织中不同级别职权范围内的审批功能的实现,又该如何的控制?
如果依这篇论文的讲解观点来看,当前系统中采用的处理方式已经是比较先进的了。
结合目前系统的业务需求,系统其实现在也只能够做成这也,如果考虑的各种约束的情况下。
引入权限管理员,系统管理员,用户组管理员,普通用户和角色这些概念,实现了更高层级的抽象,抽象。管理就是抽象。
目前系统中,没有一个明确的权限管理员的概念。
目前由于具有多个业务系统,所以与论文上的模型相比,觉得突出了用户,而忽略了各种用户组,其实现有系统中也是以各种用户组为主线的。