用户使用的MIS管理类系统，无论是小型的CRM系统，还是复杂度较高的ERP系统，无非包括部门（组织机构）、员工、用户、角色、权限、日志等通用信息的管理，而要保证

MIS管理类系统各模块的可扩展，易维护，可配置，一个通用的管理组件的设计与实现就迫在眉睫。

对于用户：
用户通常所需要的，大概分为以下几个核心问题。
用户可以访问什么系统？
用户在这个系统中可以访问哪些菜单？
用户在这个系统中可以有哪些权限？
用户在这个系统中可以拥有什么样的角色？

对于软件开发人员：
系统是否可快速配置
系统是否可提供灵活的API调用
系统是否采用比较好的设计模式
系统是否能灵活扩展至多个系统

那么如何实现用户最核心的需求，MIS通用管理组件的设计与实现能够轻松地实现用户菜单的配置，用户权限的配置，以及用户角色的配置。

正文

什么是角色？在一个组织中,角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色。
通用管理组件中，角色模块的设计采用了最经典也最常用的基于角色访问控制(RBAC)思想。
RBAC中常用的术语有：
用户（User）:who访问系统或系统中资源；
权限（Permission）:对系统或系统中资源有哪些操作许可，删除？编辑？添加？
Role（Role）:访问系统资源的用户有哪些角色？
角色能访问哪些系统？哪些子系统？使用“角色-配置”模块，配置角色能够访问的系统模块；如此，角色便独立于系统之上，减小了角色设置的复杂度。

如图

角色能访问子系统的哪些菜单？
角色配置访问子系统后，就需要设置角色在子系统中能够访问哪些菜单。
如图

角色具有子系统的哪些操作权限？
角色配置访问子系统后，同时还需要设置角色在子系统中具有哪些操作权限。
如图

至此角色配置成功完成，设置一个角色，可以轻松地访问系统、菜单、权限了。 

作者：汪之秋，专注于通用管理组件的设计与实现。转载请注明出处。