教育信息化软件数据权限设计思路

一、身份			  	 						
1	系统管理员	0
2	省管理员	0
3	市管理员	0
4	县区管理员	0
5	单位管理员	0
6	教师		1
7	学生		1
8	家长		1


二、职务与分管工作
（1）只有教师可以指定职务和分管工作，其它身份不支持。
（2）职务和分管工作按省、市、区县、小学、初中、高中、职业抽象出不同的职务与分管工作字典。
（3）此功能由单位管理员进行分配完成。

三、一个人中在多个单位任职
人员与单位、部门的映射关系独立保存成表，不与人员在同一张表中，可以扩展一人在多个单位、部门下，但需要记录主单位代码，统计人员时可按要求加上此人，或不加上此人。对于某些业务场景下的要求，比如一个教育局局长，同时下派到某学校代课，可以同时接收到两个单位发的通知和公告。


四、数据管辖范围（执行粒度是权限对象所在的单位）

A、
读取或写入操作===》计算出是哪个单位==》查看当前登录的人员是否有此单位的管辖权===》放行还是拒绝

比如：
操作的是添加一个部门，要换算出是哪个单位的部门。    ---》通过部门ID获取单位信息
操作的是添加一个班级，要换算出是哪个单位的班级。	---》通过班级ID获取单位信息
操作的是添加一个学生，要换算出是哪个单位的学生。	---》通过学生ID获取单位信息

拦截器中需要检查当前操作的人员，是不是省市县校的管理员，是的话，是哪个单位的，按单位来说话。

B、用户可以自行维护自己的信息
如果业务上有这样的要求，自定义拦截非法操作，不做为统一拦截器开发。