权限模型

Question

我目前正在为 ERP 设计权限模型。 我提出了两个模型

基于访问级别的模型 基于访问级别的模型只是拥有每个组件（发票、库存、帐户等）读取、读写、超级等权限，

它是根据文件权限建模的。 每个组件可能有其他组件的依赖关系，因此它可能会影响其他组件。 “报告”是否应该成为一个单独的类别？

基于页面/屏幕的模型 访问级别基于每个页面，（编辑页面、查看页面、报告页面等） 这个模型基本上会生成一个巨大的页面列表和复选框，我担心这会吓跑人们。

Answer 1

首选访问级别模型。

如果将访问权限保留为角色，这对用户来说会更方便（用户端的基于角色映射到访问级别权限） 。通过这种方式，您可以将许多权限封装在角色中，例如，可以轻松找出会计师需要哪些权限。

您还可以将页面/报告（整个）视为访问级别，并在需要时为其设置权限（角色）。如果您需要了解更多细节并且页面重复且几乎没有差异，请将页面拆分为多个部分（在设计级别您应该​​考虑这一点）并在 page-part 级别工作。