FineUI 官方论坛

标题: 关于对AppBox权限框架的一点建议 [打印本页]

作者: 小小生 时间: 2013-8-30 10:51
标题: 关于对AppBox权限框架的一点建议
我是做生产型企业信息化项目的，也经常做OA项目。纵观AppBox1.0-3.0，虽然权限管理模式或者后台技术在升级，单一直没有离开用户——角色——模块的概念，用户有部门属性，但是没有和角色或者权限有关联。
在实际的生茶环境中，比如部门经理这个角色，在每一个部门中都有部门经理的角色。假设现在有一个只能行政部经理去更改而不能其他部门经理去更改的话，貌似AppBox中的权限框架就不能符合这个需求，除非自己在去扩展。
这个需求主要产生在WF工作流的审批中，比如很多审批都是自己部门的经理去审批，而其他部门的经理不能审批。
不知道三石老大在下个版本中能否有所改进。

作者: sanshi 时间: 2013-8-30 11:42
部门经理这个角色可以考虑....

作者: 小小生 时间: 2013-8-30 11:55
部门和角色交叉之后会产生新的权限需求

作者: 洞天 时间: 2013-8-30 12:52
部门、角色、企业群组其实都涉及到权限问题。人员-部门-权限|人员-角色-权限|人员-群组-权限| 总权限=部门权限+角色权限+群组权限。

作者: 秋收 时间: 2013-8-30 12:54
这个问题实质上是每个用户处理的应用数据范围权限，与模块或功能权限是两回事，数据范围权限处理与每个功能对应数据库中的应用业务表有直接的相关关系，而数据库中的应用业务表每个系统并不一致，因此需要在对应网页中根据功能权限和单位部门从数据库中读取条件范围内的数据，再来绑定数据。

作者: 洞天 时间: 2013-8-30 12:57
网页端权限基本上=菜单。用户-用户菜单(中间表)-菜单。具体菜单的配置就是部门角色群组的集合。

作者: 秋收 时间: 2013-8-30 13:05
一个用户可能有多个角色，这在一般OA中很常见，具有一定的通用性，可以有改进的余地。

作者: 陈爱国-土拨 时间: 2013-8-30 13:49
[attach]3033[/attach]
我我这系统中单个用户是有多角色的。也可以设置个人的单独权限。
比如同样是文章编辑人员，也有文章编辑的组长，组长的权限要更多。所以针对组长分了个单独的个人权限。
[attach]3034[/attach]

作者: 洞天 时间: 2013-8-30 13:57

陈爱国-土拨发表于 2013-8-30 13:49
我我这系统中单个用户是有多角色的。也可以设置个人的单独权限。
比如同样是文章编辑人员，也有文章编辑的 ...

那你如果有100个部门岂不是要有100个部门组长角色？

作者: 洞天 时间: 2013-8-30 14:02
我的想法是部门权限分普通权限和高级权限，人员加入了部门后如果没有分配角色时具备普通权限，分配了部门经理后，具备普通权限和高级权限。也就是说只要是部门经理，在财务部就具备财务经理的权限，当部门调动到销售部就不再具备财务的所有权限而是具备销售部的权限。

作者: 小兵 时间: 2013-8-30 14:15
这些问题在我的权限管控力基本解决，有些是需要业务规则来控制的。不要指望“权限”能管理到所有的“权限”。

作者: 甘桂 时间: 2013-8-31 20:58
部门权限还有一个好处就是：当一个人的权限是哪个角色时，又是一个部门的部门经理。这样，这个经理只能处理本部门的所有数据。例如：人事管理。人事部可以处理本公司所有人员档案。而部门经理只能处理本部门的数据。如果遇到人员调动时，调离部门和调入部门的二个经理就可以处理这二条数据，而其他部门的经理就不能处理。但是他们的角色是一样的。呵呵。

作者: xian 时间: 2013-11-20 16:04
对于权限这个我感觉操作有点复杂，这个可以参考devexpress的xaf中的权限设置，功能强大，操作简单。

作者: xian 时间: 2013-11-22 09:23

sanshi 发表于 2013-8-30 11:42
部门经理这个角色可以考虑....

建议老大去看看devexpress xaf的权限设计，楼主的建议在xaf中是可以直接实现的。能把devexpress xaf的权限移植到appbox中就完美了。慧都科技也有个权限管理系统也是参考xaf设计的，建议老大多借鉴优秀的产品，改良自己的作品。。。。

欢迎光临 FineUI 官方论坛 (https://fineui.com/bbs/)