权限模型

发布于 2024-10-08 04:38:37 字数 282 浏览 8 评论 0原文

我目前正在为 ERP 设计权限模型。 我提出了两个模型

基于访问级别的模型 基于访问级别的模型只是拥有每个组件(发票、库存、帐户等)读取、读写、超级等权限,

它是根据文件权限建模的。 每个组件可能有其他组件的依赖关系,因此它可能会影响其他组件。 “报告”是否应该成为一个单独的类别?

基于页面/屏幕的模型 访问级别基于每个页面,(编辑页面、查看页面、报告页面等) 这个模型基本上会生成一个巨大的页面列表和复选框,我担心这会吓跑人们。

I am currently designing a permission model for an ERP.
I came up with two models

An access level based model
An access level based model is simply to have per component(Invoicing, Inventory, Accounts etc) read, readwrite, super etc permissions

It is modeled after file permissions.
Each component may have others component's dependencies, so it may affect others.
Should "Reporting" to be a separate category?

A page/screen based model
The access level is based on each page,(The editing page, the viewing page, the reporting page etc)
This model will basically generate a huge list of pages, and checkboxes, which I am afraid that it will scare people off.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

御守 2024-10-15 04:38:37

首选访问级别模型。

如果将访问权限保留为角色,这对用户来说会更方便(用户端的基于角色映射到访问级别权限) 。通过这种方式,您可以将许多权限封装在角色中,例如,可以轻松找出会计师需要哪些权限。

您还可以将页面/报告(整个)视为访问级别,并在需要时为其设置权限(角色)。如果您需要了解更多细节并且页面重复且几乎没有差异,请将页面拆分为多个部分(在设计级别您应该​​考虑这一点)并在 page-part 级别工作。

Access Level model is preferred.

If you keep acess permissions together as Roles it would be more convenient for users (Role-Based at user side maps to Access-Level permissions). This way you can encapsulate many of permissions inside a role and for example its easy to find out what permissions are needed by an accountant.

Also you can see a page/report (whole of it) as an access-level and set permissions (roles) for it in case you need. If you need go in more details and pages are repeated with little differences, split a page into parts (at design level you should think of this) and work at page-part level.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文