【你问我答】构建一个角色创建系统需要哪些规则？

用户管理是基于分级管理理念，集团分子公司、事业单位处室/局级可独立管理人员/角色等信息。系统分了两级管理员用户：超级管理员和公司管理员。超级管理员可以管理整个集团或者整个系统的人员和相关信息（包括组织机构、角色、登陆日志、操作日志等信息的分级）；公司管理员可以管理分子公司、事业单位处室/局级这样的组织机构的人员和相关信息。分级管理组织机构、角色、用户等相关数据，能够减少管理员的相关工作，提高工作效率，并能增强权限管理系统对权限的控制和资源分配等管理，提高用户的认同感。 在新建用户的界面上，输入必须的用户名、真实姓名、所属公司、默认机构/部门等信息，其他信息可选输入。用户的所属机构、所属角色、可操作功能，在后面的介绍操作中进行分配管理，新建用户不需要管理这些信息。 为了快速录入系统用户信息，权限管理系统提供Excel的数据批量导入操作。权限系统的用户数据，也可以通过“导出”按钮进行用户数据的导出操作。 用户的查询，可以通过按组织机构查看、按角色查看和根据查询条件查询，前两者通过树形列表，方便用户快速查询用户，由于用户是分级管理，因此不同的公司管理员，看到的组织机构和角色数据有所不同，他们可以管理自己管辖内的用户数据。 角色是权限系统管理里面最为重要的部分权限相关的信息，都是通过角色进行关联，因此角色还需要管理和用户之间的关系、和组织机构之间的关系、和可操作功能之间的关系等等。 一般Winform程序中，菜单都是直接写在主程序中的，这样对于经常性修改和维护菜单的相关信息，可能有所不便，而且对于插件化的系统应用，新增菜单是常见的事情，这样就需要对菜单进行动态配置管理了，通过后台菜单的配置和权限的指定，能够实现菜单的动态加载和权限验证。 因此菜单也是权限分配的一部分，为了有效管理菜单资源，我们把菜单放到权限管理系统中进行管理控制，可根据用户权限进行动态控制显示。 在一般的权限系统里面，可能经常会看到系统的黑名单或者白名单的拦截功能。在一般 权限系统里面，常见的黑名单就是禁止用户在某些IP上登录系统，白名单就是允许用户只在某些IP上登录系统。 在很多业务系统里面，数据是很敏感的，特别对于一些增加、修改、删除等关键的操作，如果能在框架层面的支持基础上，以最少的代码实现重要表的日志记录，那么是一件非常值得庆贺的事情，也能够为我们客户的数据提供重要的日志跟踪，甚至是数据恢复的参考。

1.所有的角色由初始的系统管理员创建，每个后创建的角色，只能选择自己角色内的菜单和资源进行分配。 比如一个公司管理员，他具有公司管理的菜单和资源，那么他在新建其他角色的时候只能从自己所有的菜单和资源中组合产生新的角色。 2.再分配角色的数据权限只能在当前角色可分配的范围之内 如：店铺管理员的再分配角色的数据权限，最大的可见数据范围应该是本店铺，不能超出。 3.角色能够对最小粒度的资源单位进行有效的管理，比如按钮或者请求或者单纯的逻辑请求进行管理。 4.用户体验良好。