OA系统如何控制每个人的权限？

   应用了OA系统的企业都知道，OA系统一般是企业全员化使用。它具备很多个不同的功能模块以及一些流程的定制。那么在一个有几十位甚至几百位员工的企业里，不可能每位员工都存在一样的OA操作和管理权限。应该根据不同的用户和岗位对不同模块有着不同的访问和操作权限，才能保证企业在OA办公的过程中顺利而安全。因此，OA系统如何控制每个人的权限显得尤为重要。OA权限管理与权限控制是OA安全的一个核心部分。
一、OA的权限类型
1、OA模块和动作权限
    OA中不同的模块所拥有的权限类型也不相同，我们可以按功能进行权限设置，如：访问、增加、修改、删除、审核等，以及根据需要进行权限的扩展（如：客户管理的客户锁定、解锁功能）。功能权限最终可以对应到具体模块操作，如功能按钮、菜单、或某个具体的功能操作等等。
    在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等），将模块与之组合可以产生此模块下的所有权限。
2、OA数据访问的权限控制
    OA的权限类型还有一种是数据范围的访问权限，是指不同的岗位、不同的部门、不同的用户对指定模块数据的操作和访问的范围不同，如：部门主管或经理可以查看下级员工的相关数据，而一般员工只能操作和访问自己的数据。
3、OA流程审批的权限
    在不同流程中不同的岗位和角色，如流程的发起、审核、审批、结束等任务，在不同任务的操作拥有不同的操作权限。
二、在OA系统中如何进行权限管理和权限控制？
    不同的用户和岗位在OA系统的操作权限是不同的，一个具体用户的权限可以是来源于其对应的岗位/角色，也可以是来源部门或其自身。因此，OA权限管理与权限控制也需要支持以下几种方式：
1、按岗位/角色进行权限管理和权限控制
    对于oa系统来说，系统中很多模块和流程明确的对应到具体的岗位，将指定的模块或功能授权给不同的岗位/角色，将指定用户添加到岗位/角色，当具体岗位/角色中的人员发生变化后，只需维护岗位/角色中的用户成员。
2、按部门进行权限管理和权限控制
    对于部门相关的业务模块或功能，可以按照部门进行授权，这种授权方式的优点是当某个用户属于指定部门时，该用户继承了部门的权限，当从指定的部门移动到其他部门时，该用户从原先部门获取的权限也就不存在了。
3、直接按用户进行权限管理和权限控制
    这种授权方式比较少用，也是授权方式中最繁琐的，一般不推荐使用，但对极其特殊的用户可以考虑使用。
    因此，一个特定用户X的权限来源于按岗位/角色、部门和用户授权的组合，比如：针对“A”栏目在“财务”岗位/角色中包含访问、审核权限，在部门中包含访问权限，该用户自身有修改权限，则该X用户对“A”栏目拥有审核、访问和修改的组合权限。
三、承元OA的权限管理平台
  承元OA权限管理与权限控制是基于承元资源管理平台实现的，实现权限管理和权限控制的产品化、平台化、接口标准化。
1、资源管理权限系统是承元OA的基础，实现对OA功能模块访问权限控制。
2、在OA软件系统中，资源管理平台是工作流和表单的权限控制基础。
3、在开发层面上，在OA系统的定制开发或业务系统的定制开发中，使用资源管理提供的权限接口进行权各种权限控制，如，登录访问控制，资源访问权限的判断、用户身份的判断、数据访问权限的控制等等。
4、资源管理平台从OA应用层面上、接口开发、以及平台的调用等各个方面进行了权限的管理和控制。