該怎么整理各部門所需的權限？

權限應該分為功能權限和數據級權限，一般權限都是基于RBAC權限模型來設計。

崗位與角色

一般組織體系內，通常設計有角色、崗位兩套體系同時存在。

角色，可對功能菜單、組件操作進行限制，控制用戶可訪問哪些功能，更多用于控制IT系統功能展示崗位，一般相對于流程審批和數據權限，崗位有層級關系，有明確的上下級關系和職責。同時部分崗位有限定機構的屬性，也具備唯一性設定，比如部門內唯一或全組織唯一，比如董事長、部門經理。通常而言，崗位是需要與機構綁定的

因此，工作流梳理，首先需要設定好組織的崗位及層級關系，建立崗位職責及關系映射表。

數據級權限

一般的數據記錄都有人和機構兩個屬性標簽。同時數據級權限中也分為記錄級權限和字段級權限。

記錄權限

通常創建人可以訪問自己創建的記錄。機構管理者可以有權限訪問本機構，但考慮到一人兼任多崗的情況，需要進行權限的合并計算，得到并集；或者按用戶當前使用的崗位來控制，同時提供崗位切換操作。

記錄級權限一般分為以下幾種情況：

本人負責本機構（本級）本機構及下級本機構父級及同級機構本機構所在分/子公司指定機構全公司

字段級權限

字段權限分配是對記錄中包含的字段進行權限分配。

數據級權限必須在系統管理中定義崗位或用戶，并分配功能級權限后才能在這里進行數據級權限設置。

所以流程整理時，其次需要分析流程涉及的數據集，設計數據記錄級權限映射表和字段級權限映射表。

工作流節點接受人

工作流主要的節點的接收人通常由工作流引擎來設定。

以下是國內某一流程引擎的表述：

接受人規則，就是為了解決下一步發送人的范圍所制定的各種規則。審批、生產環境有很多的不確定性，更多的時候需要自動確定接受人的范圍，為了適應不同場合下的需要我的制定了如下接收人規則。

1、每個接受類型都設置當前節點作用于下一步節點。

2、每一種類型，都有路徑自動記憶功能，所說自動記憶功能是當節點第一次向下一個節點投遞時，它把要投遞的人記錄下來。

通常流程引擎的接受規則有：

開始節點的訪問規則：開始節點是一個特殊的節點，是整個流程的入口，一個流程只有一個開始節點。開始節點的訪問規則是為了確定那些人可以發起該流程。按崗位智能計算：在下一個節點上的節點屬性里，設置節點崗位。這是默認的投遞規則，他是在下一個節點設置崗位時按照崗位計算. 他的計算方式，首先按照當前操作員的部門范圍計算。如果該操作員部門下沒有這個工作崗位的人員，就會把當前操作員的部門級次提高一個級別，在尋找，依次計算。本部分的業務，只能讓本部門的主管審批了。按節點綁定的部門計算：設置方法:在當前節點上的節點屬性里,設置節點崗位。會按照指定的部門下面的人員，進行投遞, 就是這個n個部門下面都可以接受這個工作. 這個類于發送郵件的按照郵件組進行發送。按節點綁定的人員計算：節點綁定那些人員，該系統就會發送給這些人。按綁定的崗位與部門交集計算：在節點崗位，節點部門都設置。會取既具備此崗位集合的又具備此部門集合的人員，做為本節點的接受人員。按綁定的崗位計算并且以綁定的部門集合為緯度按指定節點的工作人員或者指定字段人員的崗位計算

應用場景：為一個單位設置一個設備維修流程，此單位下分好多部門，有一個IT部門負責計算機設備維修。每個部門的成員如果有設備維護的需要，首先填寫一個單子向這個IT部門的受理人員發送詳細的故障說明。IT受理人員接受到此請求后，根據情況發送到該發起人的部門領導那里去。

這是簡單的三個步驟，發起-》IT部門受理-》發起的部門負責人審批。第一步驟基層人員發起，第二步驟是IT受理崗人員受理。第三個步驟中層領導審批。在第三個節點訪問規則就是按按指定節點崗位計算。因為如果按崗位計算在第二步驟就要發送給IT部門經理審批而非發起人的部門經理審批了。默認的按崗位計算就是按上一個節點的崗位計算，現在的應用場景就是要按指定的節點崗位計算了。

僅按綁定的崗位計算：按照節點上綁定的崗位來計算接受人，這里去掉了部門維度的過濾。

另外，根據業務場景的不同，還會設計有特殊的流程節點。

在流程整理時，一方面需要整理流程圖，同時也需要建立起流程節點接受人規則表。