开发isv应用的权限处理

        在开发阿里软件的isv应用时，刚接触的朋友可能还按以前的方式自己来开发一个权限管理的模块。现在要告诉大家的是，因为阿里软件已经给我们提供了这样的接口，你一定要与这个平台整合在一起，而不是单独开发一套自己的权限管理模块。现在对使用isv应用的人群做一下描述：
在saas平台上使用ISV应用的用户主要分为三大类：
1、订阅者与使用者是同一人，他们之间并不存在明显的组织关系。自己订购自己使用。
2、订阅都与使用者之间属于同一家公司或者是同一个组织。打个比方，你在一家公司上班，老板订购了阿里软件让你们使用，你们所有的人是同一级别的，而且功能都相同。大家可以同时使用这个isv应用。
3、订阅者与使用都同样属于同一家公司或组织。但这时情况却不一样，应用的使用者之间存在着明显的权限差异。可能公司中的领导要用，而普通员工也要用。所以，用户在ISV系统当中的权限，会根据用户的角色的不同而有所不同。

        有了这三种人群，所以在ISV接入软件平台进分为了三种流程。现说明如下：
本说明转贴自 http://forum.alisoft.com/viewthread.php?tid=3179&extra=page%3D2
1、个人工具类应用
个人工具类的应用是面向个人提供的一项服务，订阅者与使用者之间并不存在明显的组织关系，在订阅都没有进入应用之前，任何使用者都可以进入应用进行使用。此类应用在第一次被用户（订阅者或使用者）使用时，公司的相关信息会自动被初始化，在初始化公司信息后，要对用户个人信息进行初始化。如果用户为订购者，则把用户设为应用的管理员。

工具类应用接入流程


2、多用户无权限类应用
多用户无权限类应用中，存在群组的概念，订阅都与使用者之间属于同一家公司或者是同一个组织。首先，要判断用户是否已经有相应的ISV用户与之对应。如果没有，要判断应用的订购者是否已经初始化公司信息。如果公司信息已经初始化，则直接初始化个人信息。如果没有初始化公司信息，则判断用户是否为订购者。不是，则提示用户不能使用应用。如果是订购者，则对公司信息，个人信息进行初始化，并设用户为应用管理员。

多用户公司类应用接入流程


3、多用户多权限类应用
多用户有权限应用一般是面向公司或团体的应用，应用的使用者之间存在着明显的权限差异，用户在ISV系统当中的权限，会根据用户的角色的不同而有所不同，对于这类应用，使用者在订阅者没有完成公司信息的建立以及使用者权限的初始化之前是无法使用ISV系统的，所以首先要判断用户是否为订购者。若不是，则要判断用户是否已经有权限访问了，若管理员尚未分配权限，则访问失败。如果是订购者， 则要对公司信息，个人信息进行初始化，并对未分配角色的用户分配角色。

多用户多权限类应用接入流程