作为一个企业级的多项目集成管理系统,严密的权限与安全性控制十分必要,如何做到让某个用户进入系统,看到他该看的东西,做他该做的事情呢。PowerOn在传统的基于角色进行权限控制的基础上,增加自己有特色的内容。
可以完全自定义的功能权限点、由权限点组合成的权限组是PowerOn整个权限体系的基础。通过针对用户的如下设置:可访问的业务模块、所属的企业级权限分组、可访问的企业级各类数据,可访问的项目、可访问项目的权限分组、可以访问项目的各类数据范围,构建一个严密而灵活的权限控制体系。
Poweron的权限管理分为功能权限、数据权限、单个表单访问权限、字段级权限等几个层次。并且支持分级授权机制。
1)功能权限:用户对系统功能的使用权限:模块权限用来控制用户可进入的功能模块;权限组权限用来控制进入项目(包括企业级和项目级项目)后对软件功能(如按钮、菜单)的使用权限。
2)数据权限:即范围权限,是用户可以维护或浏览的数据范围。企业级数据权限指定用户可以维护或浏览的企业级数据;项目级数据权限指定用户可以维护或浏览的项目级数据。
3)针对单个表单的访问权限:针对单个项目记录或图纸文件,通过权限分类码的分配,来标识区分用户有权查看,哪些用户无权查看。
4)字段级权限:主要是指图纸文件或业务表单的审批过程中,流程中的用户对针对同一表单不同字段的修改权限。
5)分级授权设置:系统管理员可以给每个项目指定该项目的管理员,由项目管理员再针对本项目做进一步的权限划分与配置。
6)统一身份认证、单点登录。
