本系统的如今已能够设计的权限一共同拥有四种类型。

        1、模块的操作权限：包含可浏览，增改删，附件的CRUD操作，审核。审批，附加功能的操作（这个前面忘了介绍了，在以下会介绍一下）。

        2、模块记录的可视权限：通俗的讲，就是哪些记录你能看，哪些记录你不能看。

        3、字段的仅仅读权限：对于具有可新增和可改动权限的人。进一步限制哪些字段是仅仅读的。

        4、字段的可视权限：哪些字段你不能看到。

        以上4种权限也都是在前台系统里直接配置就可以生效。

以下来分别简介一下各个权限设计和实现过程。

一、模块的操作权限：在前面的模块设计过程中已经有了此权限的介绍。一个模块增加系统后，须要在角色中设置此模块的权限。包含：可浏览、可新增、可改动、可删除、附加浏览、附件新增、附件改动、附件删除、可审核、可审批、可直接改动，另外还包含了每个附加功能的可运行权限。

下面即为还有一系统的一个权限设置界面：

可浏览假设没有选中。表示该操作员不能查看此模块。

反应在前台就是在菜单项里没有该模块的菜单。

可新增。可改动，可删除等表示为模块的toolbar中有对应的button。附件操作的权限也是每一个模块单独设置的，能够让不同人去分别管理不同模块的附件。以下来看看截图：

以下来看看附加功能是怎样加进去的。在系统的管理模块中，有一个模块附加功能的管理模块。该模块定义了全部的系统中使用到的附加功能，包含系统模块使用到的。

前面看见过一个就是“模块”管理中的“导入模块”这个button。就是一个附加功能。

有的附加功能还能够创建一个窗体进行操作后再进行提交数据。就象前面介绍的对模块设置“附加字段”的功能。

每一个模块功能的字段包含：

对于上图中合同付款计划的8个附加功能，来看看放在什么地方：

对于附加权限的运行，是一定要手工编码的了，通常是发送一个ajax请求到server端去处理，前台会由extjs mvc来捕获菜单点击事件来运行。比如对于“自己主动计划”这个附加功能。将会运行以下的js代码：

	AgreementPlanAutoCreate : function(agreementId, grid) {
		Ext.Ajax.request({
					url : 'agreementplan/autocreate.do',
					params : {
						agreementId : agreementId
					},
					success : function(response) {
						var message = Ext.decode(response.responseText);
						if (message.success == false)
							Jfok.system.warnInfo(message.msg);
						else
							Jfok.system.smileInfo('此合同的付款计划已自己主动生成!');
						grid.store.reload();
					},
					failure : function(response) {
						window.alert('又一次生成合同付款计划失败!');
					}
				})

	}

后台会由spring mvc来处理这个请求，完毕对应的操作，并返回操作结果。

	/**
	 * 自己主动建立合同付款计划
	 * @param agreementId  当前选中合同的id号
	 * @param request
	 * @return
	 */
	@RequestMapping("/autocreate.do")
	public @ResponseBody
	ActionResult AutoCreate(String agreementId, HttpServletRequest request) {
		ActionResult result = new ActionResult();
		String r = agreementPlanService.AutoCreateAgreementPlan(Integer.parseInt(agreementId), request);
		if (r == null)
			;
		else {
			result.setSuccess(false);
			result.setMsg(r);
		}
		return result;
	}

}

对于模块审批权限的各级部门和审批人员的定义，样例模块中没实用到，不作介绍了。

这样的权限的设置是全部系统都会有的。设计的方法也有多种，仅仅要能完毕功能就能够了。