弘帝系统权限分配系统

admin

弘帝定义以下权限系统功能，用以控制所有弘帝家族系统的权限，进行全局性统一化编程，创新“弘帝思想”文化精粹。

Authorization：授权、许可，比如：小张获得了添加文档的许可。相近的也有：Eligibility。注意与 Authentication（认证）相区别。
弘帝认为：Authorization是弘帝系统对会员的一种认可和授权，比如可以成为合作伙伴，普通会员，VIP，核心渠道等。
区别于Permission的共性登陆属性，Authorization是指弘帝系统排外，包括黑客之类的攻击行为防范。Permission登陆行为是由弘帝系统企业单位人事控制的一个行为，比如员工离职。
Authorization决定了可登陆用户或组织架构最大功能菜单的行使权限。比如控制Privileges的使用数量。
Authorization决定了弘帝多平台的跨越，包括不仅限于相互资源互调，页面跳转，如弘帝CMR，弘帝CMS，弘帝OA，弘帝HOST，弘帝API等。

Privilege：权力，罗列限定在可登陆平台上的所有功能菜单。相近的拓展词有：Entitlement、Authority。
弘帝认为：Privileges主要针对菜单，这决定了某用户可以对哪些菜单进行权限操作，主要包括功能菜单的禁用，显示，不显示。
在Privileges可展示的前提下，登陆人与组织架构可对其进行Permission操作。

Permission：权限，包括动作和客体，比如：添加文档，“添加”是动作，“文档”是客体。相近的也有：Access Control。
弘帝认为：Permission是对人的文件流权利控制，比如可以浏览、增删改（文件非数据库Action）、批阅审核、统计、订阅，广播、登陆等，在一定程度上控制Action行为。

FLow：流操作，是Permission的一个高级功能，主要定义组织架构的执行先后顺序，或上级对下级要求的一个人员操作步骤，当上一操作人（步骤）未完成时，不会进入下一操作人（步骤）。
弘帝认为：Flow将有效控制组织行动流程，有效监控工作效率，实时提出问题症结，帮助组织有效安排人事，比如人员考核，年月度最佳作业员工等。工作流本不存，需由管理员或上级权限人自定义。

Action：针对数据库的权限操作动作，主要是指对允许访问Privileges功能权限的进一步网页动作控制，主要包括Add/Edit/Save/Update/Del/Create/Alter/Drop等。

以下都可以理解为角色，主要目的是为了简化权限操作的数量，标准化减少误操作造成的权限错误分配。

Roles：角色，定义一些共用权限。赋予会员登陆后的角色，简易化分配权限，相当于一次分配多个权限，简化和标准化权限分配。
适当的Roles的角色分配，可以快速完成一个会员或员工的权限准确分配。

Departments：部门，定义使用方组织结构。可以定义人员归属，当某部门赋予某角色Role时，该部门所有人员均拥有该权限，有助于组织统一化管理。
一个Departments可以支持多个Role，部门化，可以准确分配岗位职能权限，不至于跨部门

UserGroup：工作组单位，非组织架构，主要用于等级团队职能分工，没有上下级包容继承的关系，可选项。
弘帝认为：UserGroup也可以用Department替代，或替代Department，由决策者进行二选一。

弘帝认为是指弘帝自我标榜的规范，可能与大众广知的想法不同，仅限弘帝体系使用，也可供广大合作伙伴参考，或建议完善！