访问控制

访问控制主要用于添加用户、角色、权限组、追踪用户权限以及给各个用户、角色配置相应的权限

用户及权限实现功能具体如下：

• 用户

• 角色

• 权限组

• 权限追踪

用户、角色、权限、权限组之间的配置关系：

1、维护用户，把用户的信息维护到系统；
2、维护角色，把各个角色（职位）维护进入系统；
3、维护权限组，在系统中权限是按照功能模块区分的，如采购模块的权限，都是统一放在采购管理；而我们在配置用户权限时，是按照用户的职能来区分，所以管理员一般根据企业的情况自己配置权限组；
4、最后把权限组给到角色；

说明：为什么不直接把权限给到用户？

• 因为如果用户较多，每个用户都要配置权限比较麻烦，尤其是当一些权限大量用户都需要时，如供应商的权限，供应商权限除了采购路线，其他的权限相同，如果通过用户配置，工作量就大了；
• 如果权限配置错误，要取消权限的话，每一个用户都要找出来一一取消，而如果权限是通过权限组配置的话，只需要拿掉权限组的权限就可以了；