(一)、一个人的权限由两部分组成

1、个人权限(针对个人进行权限分配)

2、角色权限(针对一群人进行权限分配)

系统会自动对个人权限和这个人拥有的全部角色权限(一个人可以有多个角色)进行叠加。

(二)、个人权限或角色权限由三个维度构成

1、菜单权限

用于控制用户能权访问哪些功能,新建,编辑,删除,查询。

2、数据权限

数据权限也叫专用权限,用于控制用户能访问功能里面的哪部分数据

3、流程权限

用于控制用户能处理哪个部门的流程 & 处理流程的哪一步

我们以费用报销的功能来示例: