关于企业部门和权限管理
日期:2014-05-17 浏览次数:20787 次
关于企业组织和权限管理
大家好,现在想研究下关于企业的组织结构和权限管理,但现在没有什么想法有做过的兄弟或者有想法的一起讨论下
我们公司是这样的大约有300人左右,然后有20多个部门,职位也差不多这个数,我现在想根据这个做一下权限管理,这个权限想具体到用户操作页上,比如普通职员点击超出他职权外的就有所提示,我现在就是在想根据不同部门不同职位显示不同的菜单,然后在显示出来的菜单中比如是生产部的那就只显示生产相关的菜单然后生产部门下的相关职位的人会有不同的权限,我想把
部门理解成组的概念,然后把职位理解成角色的概念,想能过它们两个来实现权限管理,但总觉得这样做有点不妥不知道具体怎么做,我看了一些关于权限管理的资料,上面没见有关组的,大都是一个角色就搞定了,可我觉得这样话不够细化,希望大家能多多指导,扩展思路,集思广益 谢谢!!!!
------解决方案--------------------
Spring Security能解决楼主的想法吗?
------解决方案--------------------
我觉得最好不要把同一职位的权限统一起来,实际工作中,很可能存在要求某个员工有特殊权限或者是临时特殊权限的情况。
所以每个员工在权限表里都应该对应一条单独记录。
可以在权限表里考虑2个字段,1个是默认权限,同一职位的默认权限是一致的,生成记录的时候可以根据职位表自动生成,但是有一个实际权限,可以随时修改,优先查找实际权限,找不到值再找默认权限。
另外页面的菜单可以根据权限显示,但是后台也应该做权限过滤,毕竟可能有人直接输入地址访问后台,MVC的C是对外暴露的,安全性问题必须考虑,可以写个过滤器,员工登录后,对应的权限存入session,调用后台操作时,把操作的权限去session里匹配,有才允许继续访问。
------解决方案--------------------
建议采用Acegi框架去实现,一般这种权限管理框架都会用这些,这也是一些大型公司在用的框架技术。
------解决方案--------------------
大家好,现在想研究下关于企业的组织结构和权限管理,但现在没有什么想法有做过的兄弟或者有想法的一起讨论下
我们公司是这样的大约有300人左右,然后有20多个部门,职位也差不多这个数,我现在想根据这个做一下权限管理,这个权限想具体到用户操作页上,比如普通职员点击超出他职权外的就有所提示,我现在就是在想根据不同部门不同职位显示不同的菜单,然后在显示出来的菜单中比如是生产部的那就只显示生产相关的菜单然后生产部门下的相关职位的人会有不同的权限,我想把
部门理解成组的概念,然后把职位理解成角色的概念,想能过它们两个来实现权限管理,但总觉得这样做有点不妥不知道具体怎么做,我看了一些关于权限管理的资料,上面没见有关组的,大都是一个角色就搞定了,可我觉得这样话不够细化,希望大家能多多指导,扩展思路,集思广益 谢谢!!!!
------解决方案--------------------
Spring Security能解决楼主的想法吗?
------解决方案--------------------
我觉得最好不要把同一职位的权限统一起来,实际工作中,很可能存在要求某个员工有特殊权限或者是临时特殊权限的情况。
所以每个员工在权限表里都应该对应一条单独记录。
可以在权限表里考虑2个字段,1个是默认权限,同一职位的默认权限是一致的,生成记录的时候可以根据职位表自动生成,但是有一个实际权限,可以随时修改,优先查找实际权限,找不到值再找默认权限。
另外页面的菜单可以根据权限显示,但是后台也应该做权限过滤,毕竟可能有人直接输入地址访问后台,MVC的C是对外暴露的,安全性问题必须考虑,可以写个过滤器,员工登录后,对应的权限存入session,调用后台操作时,把操作的权限去session里匹配,有才允许继续访问。
------解决方案--------------------
建议采用Acegi框架去实现,一般这种权限管理框架都会用这些,这也是一些大型公司在用的框架技术。
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
