組織圖及許可權模型設計

在公司專屬應用程式系統中，組織圖模型及許可權是應用系統的基礎，管理系統使用者、部門、使用者組及其關係，並對系統許可權進行設定，企業中存在各種應用系統需求，統一的組織圖及許可權模型設計為公司專屬應用程式系統提供統一的使用者及許可權管理員模式，避免重複登入、重複授權、真正實現企業的SSO、真正的從IT規劃的角度來避免公司資訊孤島的出現，讓資訊產生價值。

公司專屬應用程式系統中存在系統、使用者、部門、角色（使用者組）、操作項、許可權、許可權範圍、許可權內容、系統管理員等對象，相互關係如下：

組織圖及許可權模型中主要分為兩部分

1、企業組織圖靜態模型

使用者、部門、使用者部門關係及條件人員為公司專屬應用程式系統中的待用資料，這些資料相對於企業的各個應用系統來說是相對靜態資料，作為多個公司專屬應用程式系統許可權模型的基礎資料，也是企業統一登入的基礎資料。

部門：企業部門的基礎資料，包括部門的相關屬性及父子關係；

使用者：包括使用者、帳戶、密碼及相關屬性；

使用者部門關係：使用者及部門的歸屬關係；

條件人員：根據部門或使用者相關邏輯關係的設定，形成對一組使用者的定義。

2、公司專屬應用程式系統動態擴充資料模型

企業中可能存在多個應用系統，每個系統可能會有不同的角色、操作項（許可權實體），會有不同的許可權粒度要求，動態擴充資料模型包括系統、使用者組、操作項、許可權等。

系統：應用系統的定義，是許可權的應用範圍；

使用者組：可以看作是各個系統中的角色，屬於一個具體的系統，每個系統對於角色的定義和組成是不同的，使用者組的成員包括部門、使用者及條件人員的組合；

操作項：可以看作是各個系統中的授權實體，也是屬於一個具體的系統，每個系統對於許可權控制的粒度和控制點要求不同，操作項則作為系統中的一個具體控制點，可以是一個菜單，也可以是一項特殊授權；

許可權：系統對授權對象（部門、使用者、使用者組）許可權的設定，針對具體的操作項，擁有什麼樣的許可權範圍及許可權內容。例如是全域的、部門內的、所在機構的。

通過統一組織圖及許可權模型的開發實施，企業可以對各個應用系統實施統一的授權模型，減少多個系統許可權模式和使用者混亂的現象，使用者登入系統，便統一計算出了對於當前登入系統的許可權，避免重複開發，大大降低了開發成本。