乱弹权限系统续一

乱弹权限系统续一

问题的提出：我们的需求是什么？
首先是系统中需要哪些权限。
权限应该分类四类：  
  一是系统方面，主要是对模块的权限划分 ，具体就是可见不可见，用户能不能对该模块进行再授权 
  二是数据库操作权限，主要是浏览、增加，修改，删除记录，也可以理解为对象权限  
  三是行级数据权限，又可以叫做对象实例级权限，主要是考虑到不是每个用户都可以看到所有记录的，比如在工资管理中一个部门用户就只能看到本部门人员的工资，甚至只能看到本部门什么职位以下的人员的工资。
  四是列级数据权限，即数据字段的权限，不是每个用户都可以看到或是修改所有的字段的。
具体四类可能的权限划分如下：
  一系统权限，可见/可再授权  
  二数据库操作权限，浏览/增加/修改/删除  
  三行级数据权限，数据范围
  四列级数据权限，可见/修改
然后是可能存在的权限模式，现在考虑的是大集中模式下的权限管理
  理解：什么是大集中模式下的权限管理。举个例子总公司下面有分公司A和分公司B，总公司系统管理员分别在分公司A和分公司B中设定分公司系统管理员，则分公司A和分公司B数据是互不可见的，分公司系统管理员只对各自分公司负责，他们可以同时建立一个相同名字的角色，但这两个角色是不同的。即下级只可以看到自己，上级可以看到所有。这个管理是可以嵌套的，即分公司A下面可能还会存在分公司，分公司下面还会有新的分部门。。。。

http://www.blogjava.net/ronghao 荣浩原创，转载请注明出处：）