系统的权限划分从逻辑上可以分为操作权限和数据权限。操作权限即功能权限,用户能否使用系统的某项功能就要看其是否具备了这项功能的操作权限,而数据权限特指当用户具备了某项功能后,他能够处理的那些数据范围。如,集团公司审计部某用户其操作权限是项目查询,数据权限范围是整个系统,则他可以查看整个系统的项目信息。同理,如大庆油田管理局下的某用户,其具有同样的操作权限,但数据权限范围是大庆油田管理局所辖的数据,则其只能查看到大庆油田管理局的项目信息,如图9.3-1所示。
图 9.3-1
