不同用户权限划分明细表

1.系统管理员（system）

每个子系统都有一个系统管理员，不同子系统的系统管理员是不同的，因为具有不同的权限。通过这种方式，可以实现子系统的自我管理，也可实现统一管理，具有较大的灵活性。

若按照系统管理员（用户编号为system）身份登录某子系统后，在系统菜单中具有“权限设置”菜单项，如图8-9所示。而system以外的其他所有用户登录本系统后，没有“权限设置”菜单项。说明只有系统管理员（system）可以进行权限设置，其他用户无此权限。而system登录后只能设置权限，不能进行其他操作，例如不能录入数据、不能查询或打印数据，因为没有进行这些操作的菜单项。

图8-9　系统菜单

2.超级用户

在所有的子系统中，可以有一个或多个超级用户，也可以没有超级用户。超级用户可以进入所有的子系统，具有除注册用户以外的所有权限，即可以使用子系统中的几乎所有菜单项，但不能注册用户、不能删除操作日志。

超级用户不能在子系统中设置菜单项中进行设置，也就是说每个子系统的系统管理员不可以注册超级用户，而需通过专门的“系统维护管理”子系统来注册超级用户。

上述设计思想可以控制超级用户私下修改数据的可能性，超级用户虽然可以登录某子系统修改数据，但不能以别人的身份登录、也不能以新用户的身份登录，以自己的身份登录，每一步的操作都有操作日志自动记录。这种相互制约的权限管理机制提高了系统的安全性。

3.普通用户(www.xing528.com)

大多数的软件操作人员均是普通用户，不同的普通用户具有不同的权限，而不同的权限往往是通过不同的子系统、不同的菜单项或不同的记录来体现的，即对于普通用户，权限具体到子系统、菜单和记录。

在子系统控制方面：上述的超级用户可以进入所有的子系统；而上述的系统管理员和普通用户由各个子系统自定义。

在菜单项控制方面：上述的超级用户具有几乎所有的菜单项；而上述的系统管理员具有几乎为零的菜单项；而普通用户的菜单项可以自定义。

在记录控制方面：上述的超级用户没有限制，可以对所有的记录进行操作；而上述的系统管理员因为没有操作记录的菜单，谈不上对任何记录进行操作；而普通用户在记录控制方面有两种，故存在如下两种类型的普通用户：

（1）公司级普通用户。公司级普通用户在授权的子系统内，在授权的菜单下不对记录进行限制，即可以对授权菜单下的所有记录进行操作，一般适用于总公司层面普通用户，因为总公司的管理人员可以浏览查询所有项目部和分/子公司的数据。但项目部和分/子公司的管理人员也可以设置成为公司级普通用户。

（2）部门级普通用户。部门级普通用户在授权的子系统内，在授权的菜单下只能对本部门的记录进行操作，不能对其他部门的记录进行操作，故一般适用于项目部层面或分/子公司层面普通用户。因为对于项目部或分/子公司的部分人员，不可以浏览查询其他部门的数据。

上述系统管理员、超级用户、公司级普通用户、部门级普通用户的权限划分详见表8-1所列。

表8-1　不同类型操作人员的权限划分明细表