权限可以分为以下几种:
1、功能级权限:这个比较常见,控制可以访问哪些功能,一般通过角色来控制菜单/功能点。
常见系统中体现为:菜单树和功能树;菜单树下是该角色对应的交易菜单,分为可操作交易和不可操作交易,功能树下常见为该菜单对应的交易功能,俗称按钮或交易码.
2、数据级权限:常被称为行级权限,常见的有数据管辖范围,如只能查询本部门或本部门下属机构的数据,不同于角色的概念...
3、属性级权限,如果更细一点,还可能会有这种情况,如对于订单,库管员只能查看数量,不能查看金额;某角色只能修改数量,不能修改单价。
4、其他权限控制,如仅内网ip可以访问,仅限工作日可以访问等。这类权限视情况也可以和功能级权限一起处理。
实现:待补充(20090403).....
相关知识:
对权限管理认识的一些误区 http://www.iteye.com/topic/360021?page=1
Metadmin Access Manager演示示例 http://accessmanager.group.iteye.com/group/blog/359533