清晰与简单的权限管理

【角色设置】

  1、每种角色就是一堆功能权限的集合

  2、角色不需要有上下级，角色就是相互没有关系的就好

  3、注意：添加用户要作为一种操作权限（包括给用户勾选操作权限和数据权限都属于这个【添加用户】操作权限包含的东西）

 

【数据权限树】

  1、数据权限树可以自建也可以预设好

  2、在创建实体的时候，需要选择这个实体所属的树节点

  

  上面这样最简单，因为没有任何上下级关系，操作权限和数据权限完全分离，各管各的

 

  较为复杂的方案设计：

  方案一：不需要【角色】，再添加人的时候，都需要临时勾选每个操作权限，这样对于操作权限的选取更加灵活自由，也不会创建多种操作权限相差很小的角色，造成角色难于维护 

  方案二：单个人与单个人之间建立上下级、有了上下级之后，就能够实现自己下级的操作权限与数据权限只能够是本人的子集，一个人能够看到哪些数据也跟上下级没关系，至于数据权限树节点有关