权限、角色、用户之间的关系

头像
Lynn.
2BizBox开发组
帖子: 643
注册: 2014年 7月 25日 13:30

权限、角色、用户之间的关系

帖子Lynn. » 2016年 10月 27日 14:03

权限-Permission


权限是2BizBox中,您能看到的,最基础、细颗粒度的权限定义。2BizBox对系统中所有的功能、操作(如果您是程序开发者,可以理解为函数或API这一级别)进行了定义,并独立其权限,作为最小颗粒度的安全权限控制条目。一般来说,这些权限的定义是比较底层的,数目多,功能细,对于最终用户来说,理解起来并非易事,但如果要定义非常specific的角色或用户,了解到这一层自然是非常有帮助的,非常灵活。值得注意的、显而易见的概念是,权限,您是没法删除、修改、添加的,这是由2BizBox开发者提前设定好的。目前,公开给大家的权限大约有几百个。

角色-Role


角色,是一系列权限(Permission)的集合。角色,代表着一个抽象的权限概念,它代表着企业中典型的“一类人”。通过选择一系列权限,组成一个角色,以备后用。这就是“角色”的概念。例如:总经理、制造部经理,新员工,等等。这些角色不是代表某一个具体的人,但是它的存在,为“统一管理某一批人的权限”打好了基础。

2BizBox中预定义了很多角色,例如按模块定义的一些角色、超级用户等等。这些预定义角色称为“系统角色”,不能删除和修改。您可以直接使用这些角色,也可以定义新的自定义角色。自定义的角色可以修改、删除等。当然,你需要有这些“权限”才能做这些动作。

用户-User


用户才是我们真正熟悉和关心的概念。我们每一个人登录系统,都要录入用户名,例如admin,这就是用户。用户代表一个具体的使用者和操作者或一个员工。用户能做什么,不能做什么,要看这个而用户具有哪些“角色”。一个用户可以有1个或n个角色。例如:一个用户(员工)可以同时具有财务经理的角色+库房经理的角色,因为这两个部门都归他管。

2BizBox安装后,只预定义了一个admin用户,具有全部的权限。这个用户不能删除。您可以进去后创建更多的其他的用户。

对于用户,它可以是一个企业内部员工,也可以是一个外部协作方人员。在创建时候选择即可。

回到 “综合讨论”

在线用户

用户浏览此论坛: 没有注册用户 和 26 访客