對於這個問題，只要有開發專案經驗的人都會涉及到，而且，根據不同的專案，許可權的要求也不一樣。本人根據自己做的一個專案，來談一談許可權在軟體專案或其他專案中的應用和體會。

這是個關於房地產銷售的軟體，屬於BS結構，由於裡面的結構和功能比較複雜，我不能一一列舉，在此我只談談系統中許可權的這塊。許可權，我把它設定為這麼幾種：1、角色許可權 2、操作許可權 3、資料許可權 4、崗位許可權 5、個性許可權。

1、角色許可權。故名思意就是角色對應的許可權。說白了，就是每個角色對應哪些模組，每個模組隸屬哪些角色。如圖所示。這一步很關鍵，只有設定好角色許可權，才能為下面的其它許可權授權。

2、操作許可權。操作許可權就是指“新建、編輯、刪除、查詢、匯入、匯出、稽核”等等，他們隸屬具體的模組。那麼如何才能把每個模組中的操作許可權關聯起來呢，這就需要在新增模組的時候選擇這些操作，然後在操作許可權設定裡為具體的模組授權。如圖所示。

在操作許可權裡面設定哪些操作可以用，哪些不可以用。

當我們把角色對應的模組設定好後，就開始設定該角色對應模組的操作許可權設定完成。那麼，這些角色如何才能看到他們想看的資料呢。這就需要為模組設定資料許可權。

3、資料許可權。這塊可以理解為不同的角色想看到的資料。我的做法如圖所示。把該角色對應的模組都列出來，同時，把這些模組都對應角色。那麼，通過勾選的方式，讓模組可以看到不同角色的資料。後面的具體實施是通過一個函式來完成的。

經過前面這三步走，我們的角色許可權算是完成了，當然了，這裡面的演算法因人而異。

4、崗位許可權。這個許可權試用任何企業，要完成這塊，需要先建立起部門和崗位的關係。然後給這個崗位授權。記住，我們只針對崗位，不針對部門。如圖所示，它的展現形式和角色許可權那塊是一樣的，只是這裡是崗位，前面是角色。我們先給崗位設定模組，也就是該崗位能擁有哪些模組，然後針對這些模組進行操作授權，最後在對其進行資料授權。崗位中模組授權如圖所示。

資料授權如圖所示。

資料授權如圖所示。這裡我們的要求是這個崗位能看到那些員工的資料，所以先把崗位已有的模組列出來，然後針對要求給模組選擇員工，只要選中的員工那麼這個崗位的人員就能看到這個模組的人員的資料。當然了，這些都是圖表展示，具體還需要看系統架構。

5、個性許可權。個性許可權屬於公司內部範疇，它是針對人來設定的。比如一個人身兼數職，那麼就需要個性許可權來處理。它的實現方式是在崗位許可權中切換。對於擁有個性許可權的員工，它們的模組會在原來的基礎上增加或刪減。

當個性許可權中模組設定好以後就需要為這些模組設定操作許可權，和前面一樣，在此不在累述。同樣，最後我們也需要給個性許可權設定資料許可權，它的介面和崗位中資料許可權是一樣的。功能也是一樣的。

通過這些許可權的設定，我們的系統在最大的程度上應該能夠滿足大部分企業的需求。當我們的底層框架搭好以後，上面的模組之間往這裡面掛就可以了。在我認為，許可權應該是最先搞好的，只有把這塊搞好了，後面才不會亂，上層的授權才不會出現問題。

本人會花點時間把許可權這塊單獨整理出來，希望對大家有用。本人口齪舌笨，在表述上如有不妥，敬請諒解。謝謝。