光靠理論上闡述EOM顯然不太容易理解，我想找個現實的例子，加以進一步說明。最近我在網上看到了《我要做全國最最好的標準許可權元件和通用許可權管理軟體》系列隨筆。作者通過自己的親身經歷，提出要做全國最最好的標準許可權元件和通用許可權管理軟體。當然“全國”，“最最好”、“標準組件”、“通用軟體”這些詞確實很吸引眼球。我們不能望文生義，較真於“最最好”，畢竟作者作為程式設計師還是有想法的、有激情的、有勇氣的，有市場意識的，想按照自己的想法去做，從而實現自己的自我價值。就這些而言，我認為有很多程式設計師過於平淡、過於安於現狀，應該從他的身上發現自己的不足，學學其中的閃光東西。

許可權管理幾乎每個應用系統都會涉及，也是重複開發的重災區，大凡做過專案的人都應該涉獵到！許多人開發一個系統就編制一個許可權管理程式，建立自己的使用者標準，功能標準，許可權標準，也有不少人開發一個系統就複製一個許可權管理程式在此基礎上進行修改，形成新的許可權管理程式。當然也有一些人開始考慮編制通用的許可權管理程式，希望這個程式能夠在更大範圍的通用。所有這些努力都是在功能級上考慮到程式的複用，以減輕開發量，實現許可權管理的標準化。他們特點就是

但是，我們怎麼來評判這個許可權管理呢？也就是說我們評價依據是什麼呢？通常我們對軟體評價只是停留在主觀判斷層面上。比如，功能完整不完整、功能實用不使用、程式複用不復用、程式使用者數多不多、程式技術含量高不高。所有的評判標準由評判者來定。這樣評判者即是運動員又是裁判員，容易做出有利於自己的評判。另外評判者的水平高低也決定了這些評判水平的高低。而作者正是依據主觀判斷得出了自己是“最最好的”結論。

我在這裡要換一個角度來對此進行評判。那就是按照EOM理論來評判許可權管理。

1） 許可權管理由來

首先我要提為什麼要有許可權管理？很多程式設計師對此問題感到可笑：一個應用系統怎麼可能沒有許可權管理呢？許可權管理是必需的。

那為什麼不能沒有許可權管理？為什麼要有應用系統？為什麼要有企業資訊化？為什麼要有企業經營？如果我們一連串問題之後，我們就可以這樣思考問題了：

企業要生存必需進行企業經營，企業經營需要企業資訊化，企業資訊化需要建立各種應用系統，各種應用系統需要使用者來使用、不同使用者使用的功能可能會是不同的，相同功能因其職位和崗位不同也有內容方面的限制。而這些不同和限制就是許可權的業務含義。

於是我們對許可權理解和企業經營建立了聯絡，把許可權上升到企業經營的高度，使得許可權管理有了最原始的依據。

2） 許可權管理和企業經營

程式設計師在編制許可權管理程式時，根本不會考慮許可權管理與企業經營關係，所有許可權管理的需求聽之企業的需求方，他們預設需求是正確的。而實際上企業需求反應了社會需求的一般水平，也就是說需求不會是最好的，這樣就會導致程式功能並不是最好的。也許程式設計師會說這個責任不在於程式設計師，而是企業的需求者。問題是我們不是來追究責任的，我們是來尋求許可權管理最好的解決方案的。

 許可權管理和企業經營掛鉤，表明不同的企業經營方式會導致不同的許可權管理的需求。差的企業經營方式會導致許可權管理的需求質量很差，會加深企業經營的差，好的企業經營方式會導致許可權管理需求質量很好。這就充分說明了許可權管理和企業經營掛鉤後，我們可以依據許可權管理是否是促進企業經營向前發展作為評判許可權管理好壞的標準。

因此，我們可以看出難的不是實現企業的需求，難的是對企業需求的評判，找到一種最優的需求。這種需求的最終目標是促進企業經營更好的發展。

3） EOM方法

如果我們用EOM來看待許可權管理，我們就會根據EOM推匯出EOMS，根據EOMS推匯出BISP和MISP，從BISP和MISP推匯出系統管理，從系統管理中推匯出許可權管理。

這樣我們的許可權管理就從具體的企業需求，變成了EOM中一個通用功能了。許可權管理和EOM建立了聯絡。

建立聯絡的目的是我們要尋找科學的許可權管理的需求，這種需求不但能滿足具體企業的需求，而且要向具體企業提供更好的許可權管理的模式，以提高具體企業經營管理水平的提高。例如，某企業提出了管理系統虛使用者（非實名）加許可權的需求，這種需求明顯不利於加強企業管理，因為實名使用者更可以使得使用者操作更加嚴謹，容易防範操作風險，便於對使用者加強管理和事後問題認定。那麼我們的許可權管理應採用實名模式。又例如企業提出客戶系統採用實名（非虛名）加許可權管理的模式，這種需求顯然不利於客戶便利性操作和客戶的操作習慣，那麼我們的許可權管理應採用虛名模式。

4） 抽象的方法

那麼我們如何實現EOM中的許可權管理呢？我反對那種從實踐中來到實踐中去的做法，那個僅限於新手入門，因為靠實踐是無法窮盡問題所有可能的，所以我們要依據EOM理論，對許可權管理本身進行抽象，從理論上定義什麼是許可權？什麼是許可權管理？許可權管理的要素是什麼？許可權管理有什麼模式？如何實現許可權管理？實現後的許可權管理對企業經營產生何種影響？通過理論的抽象，我們再把抽象出的許可權管理拿到現實中去驗證，如此反覆，使得許可權管理逐步趨於科學和最好。這個過程就是理論到實踐，實踐到理論反覆的過程。

5） 整體觀、大局觀

但是，許可權管理畢竟是單一的功能，如果我們的眼光只放在單一功能上，只能使這個功能孤立化，功能關聯性和可擴充套件性就得不到實現。所以我們要站在更高的角度，看待許可權管理，例如我們要建立與許可權相關的使用者管理，那麼我們就要考慮使用者管理和許可權管理的關係。只有考慮到使用者管理以及相關的其他功能再來考慮許可權管理，這樣許可權管理就容易與其它功能實現對接。實現了企業資訊化的一體化或整體化。

從以上對許可權管理的分析，我們再來看看《我要做全國最最好的標準許可權元件和通用許可權管理軟體》，就會發現作者做許可權管理是根據實際中的需求不斷改進而得來的，其許可權管理的總體目標並沒有聯絡到企業經營這個根本的出發點和歸宿點，而且每沒有對許可權管理的各種要素進行科學的定義和抽象，也沒有就許可權管理和相關功能進行聯絡分析和考慮，更沒有說明各種許可權管理對企業經營的影響，沒有意識提供最優的許可權管理以改進企業經營管理。從本質上來說，它還是一種“需求驅動”的程式，沒有理論的支援，僅僅以滿足使用者需求（或自己需求）就可以了，所以就許可權管理的總體架構和總體目標而言，作者還有很長的一段路要走。

以主觀評判一個程式，會導致仁者見仁智者見智，眾口難調的局面，往往導致差的程式得到好評，好的程式得到惡評的結果。所以我們不能以主觀評判來評價一個程式，我們對程式的評判需要有一個理論的支援，這樣評判才能客觀和公正。而這個理論一定是問題的出發點和歸宿點。而EOM站在企業經營角度，通過抽象方式，對企業資訊化推演，涵蓋了企業資訊化方方面面，幾乎所有軟體功能都能在其中找到自己的位置，並以是否能促進企業經營向前發展作為最終的評判。對一種許可權管理進行分析評判，正是基於這個理論。