設定使用者的操作權限,包含角色和功能
權限設定的用途是要讓使用者可以執行權限內的功能,它最多有3個等級,第1是功能等級, 使用者進入某個功能之後,可以執行功能內的所有工作;第2是子功能等級,例如系統可以針對某個功能,設定其中的 CRUD 子功能的權限;第3是資料等級,使用者只能存取權限內的資料。以人事管理系統為例,它的權限設定屬於子功能等級,在實作上包含3個功能:用戶管理、角色維護、功能維護。
用戶管理
所維護的資料表是:User(用戶)、UserRole(用戶角色),維護畫面如下圖, 其中角色清單這個欄位用來維護 UserRole 多筆資料:
角色維護
所維護的資料表是:Role(角色)、UserRole、RoleProg(角色功能),維護畫面如下圖:
功能維護
所維護的資料表是:Prog(功能)、RoleProg,維護畫面如下圖: