几乎任何一个企业信息系统，都会涉及到权限管理，具体而言就是对人员的登录权限、操作权限、数据查看等权限进行管理。这个机制保证了企业信息的隐私性和流动性可以共存，并且有利于降低简化系统的使用难度。

对于传统的本地软件来说，企业常常只有小部分人可以使用，所以权限管理只需要满足几个人的需求即可，展示出来就是按照人员分配一些具体的功能。

随着企业的信息化程度逐步加深，使用信息系统的用户就不仅限于财务的几个人了，于是简单权限系统就显得捉襟见肘。比如一个部门下面有20个员工，分别分为6个岗位，每个岗位都只能看见和使用自己的功能，并且在某些特定的模块中只能看到一部分数据或使用一部分功能，这时使用传统的授权策略会异常复杂，并且会出现遗漏，造成一些不必要的麻烦。

云路天行的老权限体系

在基于角色的权限体系中，存在四3个多对多的关系，分别为

Ⅰ.一个用户对应多个职位，一个职位也可以存在多个用户；

Ⅱ.一个职位可以包含多个权限角色，权限角色也可以被重复引用；

Ⅲ.一个权限角色包括了多种具体功能。

画成示意图就是下面这个样子：

其中比较难理解的是 角色 这个概念，可以把它理解为多个功能的组合，比如我们可以把销售线索、销售跟进、用户管理三个功能统称为一个角色“基础销售”，然后再将“基础销售”分配给“销售员”这个职位，那么一个用户如果选定了销售员职位，那他就会拥有上面提到的三个功能。

具体操作流程如下：

首先是建立权限角色，这里的权限角色中的可选功能都是完全按照当前可见菜单下的内容生产的，分为3级，有时最下层的模块下还有细分权限。如果多个角色引用了相同的功能，会在旁边显示一个警示图标。

然后需要完善部门和职位设置。之前云路天行的部门只能支持最多2级部门，现在可以支持任意数量的层级。添加部门右键点击部门可以添加子部门或者职位。

右侧的部门绑定角色是指部门的角色权限，可以添加多个，而部门的权限是直接向下继承的，子部门和职位默认包含上一级部门的权限角色。比如上图，职位“技术总监”除了包含报表查询等权限之外，还包含其所在实施部的“基本权限”和“后台管理”权限。

最后在登录管理中给一个员工分配职位“技术总监”即可将刚刚选中的系列权限授予给用户。

除了上面提到的基础功能之外，对于大多数模块都还可以设计更为复杂的细分权限，比如按钮、字段和搜索框的权限都可以一一设置到位。