几乎所有的后台都会有权限这个功能，权限也是后台管理系统很重要的一项功能，可以提高系统的安全性，也可以很好的使每个操作人员清晰地找到自己所对应的功能。

一般来说，系统中只有最高权限、或者这只权限的管理员可以分发设置其余权限的功能，那么权限也分很多种类型，下面介绍比较简单而且常用的类型

一、系统研发时规定好每个职位的权限功能，添加账号、密码，选择一个职位，与该账号的人员名称，该人员登录系统后，只可以看到与其职位相关的模块与功能，操作也可留下记录。

每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，减少系统的开销和频繁设置，这种方式做权限的管理是最简单也是成本最低的

二、这种权限可以控制每个账号都有不同查看的模块与功能，可以根据具体情况创建一个独有的账号，添加账号，密码，填写职位信息，选择相应的功能权限，该账号登录后就可以看到被授权的功能模块，这种权限方式很灵活，可以随时根据自己的需要创建相应的账号

权限的功能就是为了更好的管理不同类别的员工，如财务可以看到采购报表，人事可以查看考勤数据，而管理岗位可以做一些审核、审批，普通员工可以申请，如请假加班等。

对于权限来说，主要分为：页面权限、操作权限、数据权限

首先来说什么是页面权限，简单来讲页面权限就是那些页面可以被看到，可以通过页面权限，控制一些等级权限的东西，例如：VIP1可以查看低级课程，VIP2可以查看高级课程等。

还可以根据不同情况让不同管理人员看到属于自己的页面，例如：供应商的管理层人员，只可以查看关于供应商的页面，采购商的管理层人员，只可以查看关于采购商的页面，通过页面权限的设置，控制每个人员查看的内容。

操作权限，根据账号的身份不同，履行不同岗位的职责的操作，例如：工厂工人可以领取和完成制作产品的任务操作，仓库管理员责不可以做工人的操作，只可以出入库的操作，这样可以通过操作权限的控制，使每个岗位的人员履行自己应做的工作。

更新时间2020.11.08

数据权限，简单的说就是，能看到哪些数据的问题，如查看本人的所有订单。

同样的页面，不同权限的人员进去也有可能看到不同的数据，例如：一个店的店长可以看到所有的销售数据，以及员工相关的信息，每个营业员只能看到自己的数据，但是不可以看到别人的数据，收银出纳则可以看到所有人的销售数据，采购库管不能看到销售数据

他们所看到的页面，所使用的功能也许会相同，但是数据一定是不同的，这样可以防止大量机密数据被普通员工查看或者外泄出去。

数据权限的颗粒度非常小，贯穿于整个项目的开发周期中，无法像功能权限一样在项目要结尾的时候追加，必须在项目设计阶段就已经规划好。