以RBAC為理論基礎

以低耦合為設計原則

我們計劃設計一個獨立的權限模塊

碰到一些難題，后面另外開文章來討論

本文主要是列舉目前收集到的權限方面的需求信息，如果各位有能提供的用例，請不吝賜教。

各種需求都是從網絡或零碎項目里提取的，等有了比較多的權限需求后，會進行抽象以及分類

======================================

序號1：

有一些客戶資料，要求有使用人員的權限有如下幾種：

? 1：普通級

? 2：部門經理級

? 3：項目級

? 4：公司老板級

每個人員錄入的客戶資料自己能看到，但不能看到別人的資料；

部門經理能看到自己部門下所有人錄入的資料

公司老板能看到所有的客戶資料；

假設有一個項目，需要幾個人一些參與，那么參與該項目的人員都要能看到這個客戶的資料

======================================

序號2

比如對于刪除A類單據，還需要根據A類單據的某個屬性X來判斷：1st：用戶是否有“刪除A類單據”權限，2nd：用戶對屬性X=Y的A類單據是否有刪除權限。

前面說在定義功能的時候，可以定義出一個功能是“刪除A類單據”，甚至還可以定義“刪除屬性X=Y的A類單據”，但是對于單據X屬性值可能是Y，也可能是Z等等，這（X的值域）是系統運轉的時候才會浮出水面的。

======================================

序號3

審核員和高級審核員都能審核財務數據，但審核權限肯定是不同的。資金達到一定規模的財務數據，只有高級審核員才能審查。這個資金限度，可能還會和行業有關呢。比如：鋼鐵行業限額是1000萬，零售行業限額是 50萬。

客戶需要自己控制部分細粒度權限。比如：金融危機的時候，普通審核員審核金額上限由原來的100w調整為75w。

======================================

序號4

客戶提出要求：

在我的系統中，針對某一個前端界面有幾個不同級別的操作人員。要求操作人員每個人進行的數據錄入，其他操作人員不應該看到。

針對前端界面上的某一個文本框的信息，只有具有權限的人員才能夠顯示該文本框的信息。例如：金額。

======================================

?

上述有些需求可能表述得不是很清晰

拋磚引玉吧

謝謝大家捧場啊

ps:其實已經在做架構設計，不過發現本質上理想的架構非常麻煩。通用系統不好搞啊。

轉載于:https://www.cnblogs.com/Chinese-xu/archive/2009/06/11/1501418.html

總結

以上是生活随笔為你收集整理的通用权限管理模块系列——需求分析——列举需求的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。