11.21 在企业组织机构中功能权限是如何传递与继承的？

系统刚刚建立时，完全是一个空的系统，IBeamMDAA系统自动创建一名系统管理员，并且管理员代表的当事人是顶级机构，系统管理员不可删除，且在查询系统操作员时也不列出，用户名称为：admin，初始默认密码为：123456，管理员是特权用户，具有所有权限。

       在讨论组织机构的权限传递时，我们首先要在心中有一个组织机构的概念，现假定可能的情况如下图所示：

 

系统刚刚建立时，管理员代表顶级机构为操作员及下属分公司进行授权分配，可能的授权范围如下图所示：

 

如上图所示，分公司1的权限最大只能是集合A，各级机构只能管理本级机构的操作员及本级的下级机构的权限，权限范围限于本级机构的权限，分公司1的权限范围是集合B。

如果某一权限，暂且命名为权限1赋予了分公司1，分公司1将权限1赋予了本级的操作员张三，同时也赋予了下级机构 分子公司1，哪么张三可以操作权限1的功能，分子公司1也可以操作或赋予分子公司1下的操作员和下级机构。

经过一段时间，顶级机构将权限1从集合B中移除，分公司1及下级机构的权限配置没有任何改动，分公司1的操作员及下级机构自动不具备权限1。

经过一段时间，顶级机构又将权限1赋予分公司1，分公司1及下级机构的权限配置没有任何改动，分公司1的操作员及下级机构又恢复了权限1。

无论组织机构的树形结构深度如何，都遵守这样的规则。

我们可以总结一句话来申述这样的规则：上级机构有的权限，下级机构不一定有，上级机构没有的权限，下级机构绝对没有。