摘要： 本权限模型是基于RBAC1模型。RBAC1的特点是Role可以继承，本权限模型仅使用了RBAC1的“受限继承关系”，即Role的继承关系是一个树结构，不允许多继承。1. IUserIUser是用户。这里的用户是指广义上的用户，不但包括员工，也包括用户组、职位等，它代表角色拥有者。2. IRoleIRole是角色。角色的作用是隔离用户和资源，避免资源直接耦合用户。2.1. IAdminRoleIAdminRole是有管理权限的角色。这类角色可以新建子角色，并且可以在本身的权限范围内给子角色分配资源。此类角色一般是分配给部门主管使用。2.2. IGeneralRoleIGeneralRole是普通 阅读全文

摘要： 这里讨论的权限只涉及到信息管理系统里面的权限管理，超出此范围的权限管理暂不涉及。1、权限的应用对象上面我们已经定义了权限的范围，就是信息系统管理里面的表单操作，那么权限的应用对象就是表单，更进一步说，就是表达表单内容的web管理页面。2、权限的分类一个页面的权限范围分为以下几种，也可以叫做基本权限单位。 操作权限：操作权限是一种页面级别的权限，也可以叫做页面权限。包括以下几种新增修改删除查询在此基础上还可以进行更加详细的一些分类，比如查看他人记录的权限，修改他人记录的权限等。这部分也可以使用下面的记录权限来实现。 按钮权限：针对页面上按钮的权限管理，包括u是否可见u是否可用有时候，我们可以把. 阅读全文