请教一个权限设计的数据结构问题
现在有一个项目权限设计要求是,某个区域的人员可以查询他所属的区域所有数据,某个部门的人员可以查询他所属部门的所有数据。某些人员可以查询他所属的所有数据。
关系是 人员 归属 部门
部门 归属 区域
然后权限部分可以这样设定:
区域中北京的总部可以查询下面的所有数据,但是下面的不能查询上面的。
区域中广东可以查询广州和佛山的数据广州不可查询佛山的佛山也不可以查询广州的
人员权限也是上面一样,佛山某部门的人不可查询他上级部门的数据,上级可以查询他管核的下属的数据。
并且人员和区域可以单独设置查询条件,例如某人事部的员工可以查询人员信息和修改,但是财务部的却只能查看不能修改。
基于以上的权限需求请问如何设计权限模块和在设计其他数据表的时候如何设计关联的数据结构?
请教各位经验老到的大大来帮帮小弟设计啦,可以的话最好给出例子。。。。。。
------解决方案--------------------权限设计类似的帖子很多的,你可以搜一下
------解决方案--------------------我们之前设计的,权限分成两类,一类是同意,一类是拒绝。
如果他要查某部门的资料,先看是不是在同意那一类。如果不在,不同意看;如果在,则再查拒绝那一类,看看在不在。如果在,不同意看;如果不在,同意看。
------解决方案--------------------权限设计是一样的,只是加多一层类似BOM的管理方式。。。估计你得折腾几阵子,也不是三两语就能说清楚的
------解决方案--------------------好像权限只能控制到表一级吧,
你不能单独的把信息设计到一个表里面吗?