Sample Organization Template

模块B接口

2

角色资源级别

C-1

所有的接口分为三种1.公共访问url（登陆）2.认证用户url（主页）3特定用户url（专属）

B-1-1

资源组关联表主键资源组id资源id创建时间创建人

主体表主键名称value说明创建时间创建人服务标记字段

选择主体

用户管理

角色

虚拟结算的权限管理是个问题

A-2

模块A接口

资源组S

资源级别规则（待定）

角色自有资源

资源组表主键主体ID服务ID资源组名称说明创建时间创建人一个角色可以访问的所有资源可按树形结构来（通过一定的方法做成树形结构）

检测级别服务级别：服务级别时只检测有无开通服务。（视频问诊适用）角色级别：检测是否具有某个角色权限。（分诊适用）资源级别：检测是否具有某个资源访问权限。角色资源级别：检测角色和资源。（排班目前方案）角色级别：：（一般是控制操作权限，而非访问权限，比如为某个医生开通某个服务，或为某个医生排班）资源级别：：（一般是访问权限控制，判断对资源是否可以访问）（资源中为了便于管理，因此有组资源和细节资源之分，所有资源，访问权限按照组划分就不用每次选很多权限了）

服务表主键主体ID服务名称keyvalue权限检测level说明创建时间创建人

主体服务的开通和关闭

父子主体

选择服务

A项目资源

访问控制

A服务资源

资源

主体增删

选择角色

角色管理

A-1-1

1

B-1

角色组关联表主键角色组id角色id创建时间创建人

选择服务顶级权限（可下放子权限）

新增用户

A-1

服务管理

模块C接口

检查资源权限

角色级别

C-1-1

权限检测级别

B-2

B-2-1

这里有个关键点。角色非必需有资源（这个资源是用来标识这个角色可以访问哪些接口）但角色的作用不是资源控制而是操作权限控制

资源级别

资源管理

服务主体（医院）管理

3

启用与关闭

默认必有角色

角色组表主键主题ID服务ID角色组名称说明创建时间创建人

服务权限控制

用户组

特定角色

资源表主键主体ID服务ID资源名称parentlevelkeyvalue说明创建时间创建人

B-2-2

管理平台（非用户中心）（超级管理员）

角色资源组表主键主体ID服务ID角色id资源id创建时间创建人

角色表主键主体ID服务ID角色名称keyvalue说明创建时间创建人

角色组

资源组(模块资源)

服务上下线

服务级别

权限控制