人员权限设置

1.1 人员权限

1.1.1功能概述

业务定义：

权限管理是对组织内的机构、人员、角色、权限进行管理，实现组织内不同职责的人员具有不同的权限。

1、机构层级

机构类型分为管理类(运营中心和运营分部)和使用类(使用单位)。

系统初始化时为运营中心的某用户指定超级管理员，其拥有系统全部功能菜单操作权限，可以对组织内的所有机构、人员及权限进行增加、删除、修改操作。同时，考虑到随着组织内机构、人员数量的逐渐增加，系统超级管理员的工作量也会越来越繁重，因此有必要为下级机构指定一个管理员，使其具有对其本机构及下属机构内的人员、权限进行管理维护的功能，以减轻超级管理员的工作量。

2、用户类别

业务使用用户分为两类：管理类和操作类。

4、组织权限名词解释

⏹机构：运营中心、运营分部、系统使用单位。机构可以进行无限分

级。

⏹超级管理员：拥有系统内全部功能、可以实现跨级操作的人员。

⏹管理员：由超级管理员指定，只能对所在机构及下属机构内的人员、

权限进行维护的管理员。

⏹普通用户：只能在超级管理员或管理员赋予的权限内进行操作的人

员。

⏹角色：具有一组权限（菜单）功能的集合。

⏹权限：系统内的菜单项。

1.1.2应用要点

1. 系统只指定一个超级管理员，超级管理员可以为运营分部设定多个管理

员。

2. 系统中的角色（菜单集合）只能由超级管理员设定，管理员只能在设定好的角色范围内对所能管理的人员设置权限。

3. 系统功能权限分配，可以为不同的角色分配不同的权限。

4. 只有运营中心、运营分部内的人员可以被设置为管理员，使用单位的人员不能具有管理员身份。

5. 超级管理员和管理员可以对下级的所有机构进行操作，普通用户只能对机构内的数据进行操作。

6. 代理商渠道管理，每个代理商可以拥有多个票点，每个票点可以有多个登陆账号,可以为每个登陆账号分配USB硬件加密狗,加密狗和账号绑定。

7. 演出商信息管理,每个演出商可以有多个账号，每个账号可以查看演出商的不同项目的报表。

1.1.3功能说明

1、组织-用户-权限结构图：

2、组织-用户-权限关系图：

系统初始化时指定超级管理员，超级管理员在该模块可进行的操作如下：

1)维护(增加、删除、修改)系统常用角色并将角色与权限菜单进行对应；

2)维护(增加、删除、修改)组织内的所有机构。

3)维护(增加、删除、修改)所有机构内的人员，并可以对人员赋予角色权

限。

4)根据需要指定运营分部的管理员并赋予相应角色。

运营分部管理员可进行的操作：

1）只能为本机构维护(增加、删除、修改)下属机构(系统使用单位)。

2）维护(增加、删除、修改)本机构或下属机构人员，并将人员与超级管理员指定的角色权限进行对应。