全部产品
云市场
云游戏

三级权限管理

更新时间:2020-07-17 16:23:20

基于RBAC模型的权限管理, 可以分为三级

(1)一级权限:应用访问权限,也就是用户可以访问哪些应用

(2)二级权限:菜单访问权限,用户可以访问一个应用中的哪些菜单和按钮的权限

(3)三级权限:数据访问权限,用户可以访问某个菜单下的哪些数据的权限

image.png

场景举例

一级权限

  1. 给张三赋予“人力资源经理”角色, 可以访问OA办公系统的权限。张三可以登录OA系统,访问OA中的所有页面,具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。
  2. 李四不是人力的同学,没有权限登录OA系统。

二级权限

  1. 给张三赋予“人力资源专员”角色, 可以访问OA办公系统的权限, 但是不能看到OA所有的页面, 比如只能看到添加员工的页面, 具有“添加员工”的权限。

三级权限

  1. 因为张三是北京分公司的“人力资源经理”,所以他能够也只能够管理北京分公司员工和北京分公司下属的子公司(海淀子公司、朝阳子公司、东城区子公司等)的员工。
  2. 因为李四是海淀子公司的“人力资源经理”,所以他能够也只能够管理海淀子公司的员工。