這么龐大而精致的一個(gè)系統(tǒng)，面向所有員工，必然會涉及到哪些人能操作系統(tǒng)的哪些功能的問題，即權(quán)限管理的問題。

為此系統(tǒng)對所有的功能分為兩大類：

一類是所有的用戶都應(yīng)該能操作的功能，對于這類功能，就不需要進(jìn)行權(quán)限的控制（否則系統(tǒng)管理員就會很辛苦，體驗(yàn)也不好），人人都可以操作，像OA功能中的大部分功能都是屬于這種類型。

另一類是不是所有的用戶都能操作的功能，這類功能基于信息保密也好，內(nèi)部管理需要也好，都不能向全員開放，如，系統(tǒng)管理，審批項(xiàng)目設(shè)置，審批流程設(shè)置，各個(gè)模塊的基礎(chǔ)設(shè)置等，具有一定的管理性質(zhì)在里面。對此我們就要在進(jìn)行權(quán)限管理。

這里講一下第二類功能是如何進(jìn)行權(quán)限管理的，系統(tǒng)以【角色】的方式進(jìn)行權(quán)限的管理，把類似功能打包成一個(gè)一個(gè)的角色，每一個(gè)角色代表擁有某些特定的操作功能。系統(tǒng)會預(yù)置一些常用的角色。企業(yè)可以將角色綁定到指定用戶，一經(jīng)綁定，用戶即自動(dòng)擁有該角色的相應(yīng)功能。以下是系統(tǒng)預(yù)置的角色，系統(tǒng)管理員可以自行增設(shè)或修改：