【ITOO高校云平台】——浅析权限系统中角色与职位

【前言】在ITOO高校云平台中，权限管理，由于涉及到基础系统的数据，所以存在角色和职位这两个概念。针对两者的关系和区别，也一直是我们探讨的热点。

     今天，在这里我们重新梳理一下。

一、角色

     

     角色是什么？在上一篇博客中我们也提到了这个概念。角色，可以看做是一组权限的集合，它是抽象的，不隶属于具体的部门。比如在ITOO中，你的角色是管理员，那么你就有添加资源、删除资源等权限。如果角色拥有某一权限，那么这个角色下边的用户也有相应的权限。如果修改角色的权限，那么这个角色下的所有用户的权限都会随之改变。 

二、组织部门

            

       说职位之前，我们先说一下组织部门这个概念。部门，是整个公司的组织结构。在ITOO高校云平台权限系统中，有组织管理这个模块。负责公司的组织结构管理，不同的组织结构，拥有不同的权限。

三、职位

            

        职位呢，职位是具体的，具体到某个组织部门，职位可以拥有多个角色。

     可以这样讲，职位就是你在办公室做的那把椅子，铁道的营盘流水的兵，谁坐在那把椅子上，谁就拥有了该职位的角色和权限。角色和权限赋予给职位，而不是赋予给人。这样管理起来比较方便。

     一般情况下，企业的组织架构、职位权限都是预先设计好的，不会轻易发生变化，容易变动的是人事的变动。有旧人离开，有新人的加入，或者企业内部的调动。这些变化实质上只是人在不同职位之间的变动，职位本身并没有发生任何变化。例如小王，从业务员升为业务经理，形式上他就从公共办公区域搬到了经理室，代表着他的岗位发生了变化，以及由岗位带来的责权利的变化。还例如小李原本担任开发一部经理，公司要拓展新的业务，成立了开发二部，把小李调任开发二部任经理。还有新人来时，只要指定他到具体的岗位上即可。这些情况都是人员在流动，岗位本身没有发生任何变化。

四、ITOO中实践

              

       在ITOO实际的开发过程中，由于基础的数据存储的是职位，所以很容易和角色的搞混。

    角色和职位的划分粒度没有区分开，在实际的应用中，角色一般划分的细一些，职位的划分粒度粗一些，一个职务可以聚合多个角色。这样对权限前期的规划要求高一些，但后期维护就方便的多。

       另外，角色的命名，应该以能够执行的权限操作进行命名。例如 考试系统管理员、考试系统成绩管理员等。而职位则多以企业实际的职位进行命名，例如：总经理，仓库主管，采购文员，采购部经理等。采购部经理可以同时拥有采购订单录入员、采购订单审核员的角色。这样就把角色和职位从不同层次上做了很好的区隔。职位职责发生变化时，只要调整职位分配的角色即可。

       角色是由开发者进行设计的，是权限系统自己设定的；而职位则由系统实施人员根据每个不同企业的组织结构来进行设定的，属于基础数据的范畴。

五、结语

           

      一开始以为权限里边，搞懂用户、角色、权限三者之间的关系基本上就差不多了，实践看来，不对啊！

      革命尚未成功，同志仍需努力啊！