系统刚刚建立时,完全是一个空的系统,IBeamMDAA系统自动创建一名系统管理员,并且管理员代表的当事人是顶级机构,系统管理员不可删除,且在查询系统操作员时也不列出,用户名称为:admin,初始默认密码为:123456,管理员是特权用户,具有所有权限。
在讨论组织机构的权限传递时,我们首先要在心中有一个组织机构的概念,现假定可能的情况如下图所示:
系统刚刚建立时,管理员代表顶级机构为操作员及下属分公司进行授权分配,可能的授权范围如下图所示:
如上图所示,分公司1的权限最大只能是集合A,各级机构只能管理本级机构的操作员及本级的下级机构的权限,权限范围限于本级机构的权限,分公司1的权限范围是集合B。
如果某一权限,暂且命名为权限1赋予了分公司1,分公司1将权限1赋予了本级的操作员张三,同时也赋予了下级机构 分子公司1,哪么张三可以操作权限1的功能,分子公司1也可以操作或赋予分子公司1下的操作员和下级机构。
经过一段时间,顶级机构将权限1从集合B中移除,分公司1及下级机构的权限配置没有任何改动,分公司1的操作员及下级机构自动不具备权限1。
经过一段时间,顶级机构又将权限1赋予分公司1,分公司1及下级机构的权限配置没有任何改动,分公司1的操作员及下级机构又恢复了权限1。
无论组织机构的树形结构深度如何,都遵守这样的规则。
我们可以总结一句话来申述这样的规则:上级机构有的权限,下级机构不一定有,上级机构没有的权限,下级机构绝对没有。