权限系统

    最近在写权限系统的时候遇到了很多疑问:

    1.现在市面上的开源权限系统其实很多都在回避机构,机构首先是个树,存在上下级的关系。

    2.角色到底有没有归属部门？

    一:机构的问题

        一个公司财务部要能看到所有人的出勤记录,技术部门的头能看到本部门所有人的出勤记录,苦逼的码工要能看到自己的出勤记录。
    二:角色问题

        一个角色叫做财务经理,它有没有归属部门,如果没有归属哪个部门都可以使用它,那就乱套了。

    暂时想到的解决方案:

    一:给部门授权,部门下再建立角色,员工最终的权限是部门和角色的交集,每个权限分本人,本部门,全部。

    二:角色由超级管理员建立,每个部门创建的时候指定几个角色,角色可以继承。

    暂时还没有确定用哪种。