user ---- employee
post--------role-------------permeition -------- url
department
可以实现,一人多岗
要求,如果一个人有多个岗位的时候,需要在执行某些权限的时候,进行岗位的选择,
其他时间,都是安装默认岗位来进行开展工作的。
user ----- employee # 一对一的关系
employee ------- post 多对多的关系, 一个人可以有多个岗位,一个岗位也可以有多个人
post ------- role 多对多的关系,
post -------- department 一对多的关系
role -------- permeition 多对多的关系
permeiton ------- url 一对多的关系
权限主要有: 功能权限和数据权限
角色是权限的集合,代表功能,称为功能权限
数据权限,控制在岗位, 一个岗位,可能有多个角色,但形同的角色,在不同的岗位上应该有不同的数据权限, 具体的某个项目和行为的权限分配规则, 可以使用不同的字段进行控制, 一个岗位是相对固定的,人员是有流动性的。 由岗位来决定数据权限,是合适的。
部门的撤销和岗位的撤销是低概率的,所以岗位是不需要经常更换数据权限的。