此文希望把BBMI人员权限的业务逻辑整理出来，帮助BBMI用户优化其内部的权限管理，提高其数据安全系数。

一、解决问题：什么业务

  在满足业务需要的情况下，权限最小细化，是系统管理及数据管理安全的重要手段之一

1、不同的人员拥有不同的权限，进行不同的业务行为，这是软件营运安全的基本需求之一。

2、同时，最为核心的，是在书店一把手审核了人员权限之后，建立起营运系统的安全体系，日常工作中，可以保证各类信息的安全掌控，当员工发生流动时，也不会给企业带来致命伤害；

3、不同的部门拥有不同的人员，对团队的考核，最终细化到对人的考核。

4、在系统的权限里，一种是功能性权限，包括对单据的增删改等，一种是数据性权限，即可查看分析的数据范围。

5、在满足管理控制的前提下，操作简单化。

二、功能实现

BBMI权限的划分更加细化。 BBMI增加了数据过滤（即统计阀门），所有的权限都只能在指定的数据范围里操作。比如说，一个人可以查看所有的单据，但只能修改自己的单据。BBMI的权限控制，是以功能为单位进行控制其相应权限。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。为简化操作，我们采用了模板的做法，即指定一个人为模板，将同样的权限复制给另一人。

人员与权限直接对应，这种方式的优点是极其灵活。但在实际业务里，人员所拥有的权限，与其相应的岗位有直接关系。在BBMI里，当实际岗位职位发生变化时，可通过手工逐个权限进行调整。

BBMI的权限绝大多数是以功能为单位，个别功能的敏感字段，例如折扣等，可进行单独权限控制管理。

三、在现有的BBMI人员权限体系中，我们能帮用户做到：

1、  建立企业安全营运管理体系；

2、  对业务功能点的增删改都有独立权限控制。

3、  将不同的岗位上的人员权限生成模块，类似岗位的人员可直接导入。

4、  可指定人员的权限的执行数据范围（精细数据阀门），也可指定报表的统计过滤数据范围（全局数据阀门），两种数据伐门从不同的角度对数据进行过滤。

四、用户必须强化权限管理的意识

人员权限控制是我们软件基础信息中极为重要的一部分，所有的书店，在实施前，都要要求书店网管让管理人员将电脑操作人员的权限分配到位，交书店一把手审核通过后，在实施时设置到位，同时在强化网管日常对权限的管理意识，出现人员流动的情况时，要及时更改权限，因为，权限的使用，对回溯检查责任，保证软件正确使用，同样重要。