云端物联智慧社区项目系统权限设置

云端物联智慧社区项目系统权限设置（初稿）

在云端物联智慧社区项目中使用集成功能权限和数据权限的解决方法，以满足多层次组织中权限管理方面的集中控制。本方法基于角色的访问控制方法的进一步扩展和延伸，即在功能权限的基础上增加数据权限的管理，实现数据权限和功能权限的集中处理。

解释：

功能权限：能操作哪些功能，如录入业务表单；

数据权限：能操作哪些数据，如查询街道或社区计生信息；

术语：

资源：系统中的资源，主要是各种业务对象，如流动人口生育服务登记表、再生育申请审批表等；

操作类型：对资源可能的访问方法，如查询、录入、修改、删除等；

功能：对资源的操作，如录入流动人口生育服务登记表、修改再生育申请审批表等；

数据类型：业务系统中常用的数据权限类型，如街道、社区、科室、个人等；

数据对象：业务系统中对应数据类型的值，如街道编号、社区编号、科室编号（可多选）等；

权限：角色可使用的功能，分角色的功能权限和角色的数据权限；

角色：角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予用户权限；

用户：使用系统的人员，用户要拥有对某种资源的权限，必须通过角色去关联。

方法说明：

数据权限的控制点一般相对固定，如针对街道、社区、科室、个人等，也就是说数据权限一般针对指定数据类型下的一些数据对象。数据权限的依赖于功能权限，是对功能权限的进一步描述，说明角色在指定的功能点上的数据控制权限。

本次采用“没有明确规定即视为无效”的原则，如果没有定义功能的数据权限，则说明该角色只操作该类型下本人的数据。如果定义了功能的某种类型的数据权限，则该用户只具有该类型下指定数据的数据权限。

最终设计：

1、数据类型表

记录系统中要操作的数据类型，例如01表示可操作街道的数据；02表示可操作社区的数据；03表示可操作科室的数据。

2、组织机构表（区域）

记录系统中各级组织机构编号，即数据对象。

3、系统功能表（业务）

树形结构，前三层分别为系统功能的一、二、三级模块，第四层及以下为系统功能操作类型（录入、修改、删除等，分别为系统功能的子节点）

4、角色表

系统中使用的各角色信息

5、角色权限表

角色与系统功能的关联表，角色权限中包括某项系统功能的具体操作类型（增、改、删等）

角色权限表中还包含功能权限与数据权限的对应

表字段：主键ID、角色编号、功能编号、操作类型、数据类型、数据对象

例如：

角色A（编号01）可编辑本街道（编号001）所有的计生信息（编号010101）；

角色B（编号02）可查询本社区A科室（编号001001）、B科室（编号001002）的考勤信息（编号010102）角色C（编号03）只查询本人的考勤信息（数据类型及数据对象为空表示只操作本人的数据）

则表记录为：

扩展，对应位置固定），“1”表示有相应权限，“0”表示无相应权限

进入系统页面后根据数据类型与数据对象的值获取相应的数据，根据操作类型定义显示哪些功能按钮6、人员表

使用系统的人员信息

7、人员角色表

人员与角色的关联表，通过人员与角色的关联可获取人员可操作的系统功能及操作类型、数据类型（数据对象）