使用ext开发的权限控制的文档管理系统

一、              权限系统的理念

权限系统的理念是一种权限规则，权限管理可以分为两种方式，一种是通过人员的权限赋值来限制操作的内容，可以说是种“我有权操作哪些内容”的模式。另一种是通过管理对象的权限赋值来限制操作内容，可以说是种“谁可以对我进行操作”的模式。

本人认为，第二种方式规则性差，人为的随意性大，尤其在管理知识资产时，当客户端贡献知识时，这种人为随意性的问题更为突出，最终将导致知识得不到系统的管理，无法实现知识共享，从而失去了管理的意义。

本人采用的是第一种方式，通过构建一个系统而严谨的权限规则来实现不同的人有不同的操作规则，规则的核心概念是组织、地点与角色（权限组）。

1、   核心概念

1)      组织

人员的组织可以理解为人员所在的公司。如张某所在的公司是研究设计院，则张某的组织就是研究设计院。

2)      地点

组织的地点可以理解为公司的部门，地点位于组织之下，不允许有无组织的地点。地点有以下两种：

①     人员信息中的地点，即人员所在的组织及地点，该地点只能有一个。

②     角色（权限组）中的地点，即角色可以访问的地点，该地点可以有多个。

如刘某是研究院设计院的院长，则刘某的组织为研究设计院，个人信息中的地点为院长办公室，角色（权限组）中的地点可能为该组织下的所有地点（该研究院下设的所有部门）。

3)      角色（权限组）

人员的角色（在系统中充当的角色）可以理解为人员的岗位，包括权限内容和访问地点。如上面提到的刘某，角色为院长（或首席知识官），权限内容可能为可以读取所有数据，权限可以访问的地点为该组织下的所有地点。

整个权限系统就是通过对人员的组织、地点和角色（权限组）进行赋值完成的。

演示网站地址：www.wolfwork.cn