权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。
例如 库存管理系统,采购员只能访问采购相关的页面,并且只能添加或修改采购数据,销售人员只能访问销售相关页面,并且只能添加修改销售记录的数据,库存管理人可以是管理员,他可以访问所有页面,并且可以操作所有数据。
例如请假系统,普通员工只能看到自己相关的请假情况,领导只能访问自己组或者部门内的员工的请假情况,那么经理可以看所有员工的请假情况等等
活字格中的权限分类
- 数据级权限:数据表中的行权限,列权限,添加记录的权限
- 页面级权限:控制用户和角色能访问的页面
- 元素级权限:可以控制用户和角色能访问的页面中的元素