5个步骤教你做ERP权限系统一 ERP认证标准( 二 ) _erp

上面两个场景，想必大家即便是没做过权限管理系统，也都能看出来。那接下来深入一点聊。
从控制力度来看，可以将权限管理分为两大类：
功能级权限管理（场景一）；

文章插图
数据级权限管理（场景二）。
从控制方向来看，也可以将权限管理分为两大类：
从系统获取数据，比如查询订单、查询客户资料（场景一）；
向系统提交数据，比如删除订单、修改客户资料（场景一）。
回到之前的问题，如何去设计一个系统呢？用两张图来代替设计原理。
例如：产品经理在人事管理系统中，具有局部观察员角色，能够拥有查询除工资外所有数据的权限；在财务管理系统中，没有角色，所以没有任何权限；在固定资产管理中，是局部管理员角色，即针对产品部&开发部的增删改查功能等等。
例如：产品经理拥有人事管理的观察员角色，同时又扮演固定资产管理的局部管理员，但没有财务管理的管理员角色。
举个生活中的实际例子，如果你是一名应届生，我列举几个场景、角色、权限。
学校：学生，只能查询自己的成绩&表现；（普通角色，可以理解为无权限）
学生会：干部，可以获取自己学院部分信息，所有人成绩、获奖等；（局部观察员）
在家：子女，权限由父母提供，大多数事情需要父母审批，但也可以自己做出一些决定。（局部管理员）
即增删改查，甚至可以加上启用/停用功能。
即增删改查，甚至可以加上启用/停用功能。
这几个做完以后，一个简易的权限管理系统也就做完了。
这时可能会有细心的朋友问了，数据呢？数据的权限怎么分？同一系统同一菜单下，不同角色可查数据不同，该怎么分？
告诉你一个很简单的处理方法，给数据贴标签，没有标签的人看不到就行了。具体也不多详述了，开发都懂。（偷个懒）
至于如何给不同岗位的人设置角色组，在我的规划下，是安排在人事管理系统中，由人事专员负责设置及安排。我会在下一篇系列文中给大家描述的。