角色权限管理系统

系统中用户的操作权限是通过角色来控制，角色可以理解为具备一定操作权限的用户组。

系统预定义了两类角色：系统角色和业务角色。

一是系统角色的权限用于控制客户管理、系统设置、工作中心模块的权限，系统预置了超级管理员、总经理、部门经理、员工、出纳等角色，其中超级管理员权限不可修改，其余几个角色权限可修改；可根据公司实际需求新增、修改和删除系统角色；

二是业务角色的权限用于控制账套内的各模块使用权。业务角色系统预置了账套管理员、记账员、查看者、报税员等角色，各角色操作权限都可修改。

可根据公司实际需求新增、修改和删除业务角色。利用日事清可以方便地实施角色管理，给用户设置操作权限时，需在创建用户后，指定用户对应的系统角色，再在账套派工时，指定用户的业务角色。这样，用户就会分配到一定的系统角色和业务角色，并自动继承赋予角色的操作权限。

扩展资料：

用户基于角色的权限控制的好处：

用户基于角色的权限访问控制模型叫RBAC（Role-BasedAccess

Control），在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限，极大地简化了权限的管理。

在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。