##面向租户的基于组织机构的RBAC用户权限模型
###数据权限范围
1:仅本人数据;
2:所在部门数据;
3:所在部门及以下数据;
4:所在上级部门数据;
5:所在上级部门及以下数据;
6:所在公司数据;
7:所在公司及以下数据;
8:按明细设置
9:所有数据;
###权限场景验证
销售员之间,不可以互访客户数据【仅本人数据】
分支或区域的服务人员,可以互访本分支的客户【所在部门数据】
分支或区域的经理【所在部门及以下数据】
大区或区域的经理【所在部门及以下数据】
公共组普通人员【所在上级部门数据】
总经办领导【所在上级部门及以下数据】
总部运营【所在公司数据】
总部管理者【所在公司及以下数据】
boss【所有数据的查询权限】
###细粒度的功能权限 可以控制增删改查的任意一个动作的访问权限
##系统管理模块 ,包括企业组织架构(用户管理、机构管理、区域管理)、 菜单管理、角色权限管理、字典管理等功能;
内置功能
- 用户管理:用户是系统操作者,该功能主要完成系统用户配置。
- 机构管理:配置系统组织机构(公司、部门、小组),树结构展现,可随意调整上下级。
- 区域管理:系统城市区域模型,如:国家、省市、地市、区县的维护。
- 菜单管理:配置系统菜单,操作权限,按钮权限标识等。
- 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。
- 字典管理:对系统中经常使用的一些较为固定的数据进行维护,如:是否、男女、类别、级别等。
- 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。