本文重点结合Microsoft Dynamics AX 2012的权限体系和标准角色,分析如何对Role, Duty和Privilege进行合理地利用,从而设计出一种既便于初始权限收集,又利于后续维护的权限结构。初始权限收集的主要难点在于如何整理一个表述清晰的权限模板,并通过其与用户取得良好的沟通;后续权限维护的主要难点在于如何快速响应现有岗位的职责范围变动、如何将开发的新功能准确地赋予相应用户。一个合理的权限结构,应该对这两个方面有很好的支撑。
一、 基本权限结构
在AX系统中,权限的设定是基于角色的,下图展示了Role, Duty和Privilege各自包含的内容,及三者的相互关系。
图片见附件。
1. Role(角色)
包含Sub Role, Duty, Privilege和对Table, Form, Server Method的Permission设置。
2. Duty(职责)
只包含Privilege,相当于Privilege的分组。
3. Privilege(特权)
包含MenuItem和对Table, Form, Server Method的Permission设置。