10.4　权限管理

权限管理是平台的主要管理模块，保证用户依照集团公司审计部制订的访问规则使用应用系统。

不同人员由于分工和级别的不同，在系统中只能使用与其相关的应用或者进行相关的操作，所以平台提供相应的管理功能，来设定所需的控制。在系统中，管理员主要分为：系统管理员、子系统管理员两种。

系统管理员负责整个应用系统的基础管理工作，包括应用的构建、安全审核、子系统配置、其他的基础配置工作。

子系统管理员负责本子系统的权限管理及相关的管理维护工作。

权限的分配可以按照五种授权对象来进行，包括组织、人员、岗位、职级、用户组。用户组支持复杂的逻辑表达式，以满足特殊情况下复杂的权限控制要求。

平台的权限控制是基于角色来体现的，角色是一个权限集合，在向授权对象分配权限的时候，实际上是通过分配角色实现的，将想要分配的权限集中组合到一个角色，然后将这个角色分配给授权对象。