層級權限生效邏輯

數據決策系統中的權限載體「部門」可以為樹狀結構，存在父部門和子部門。下文中稱為權限載體樹。

數據決策系統中的權限實體「目錄」可以為樹狀結構，存在父目錄和子目錄。下文中稱為權限實體樹。

按照不同的時間先後順序給父部門/子部門分配父目錄/子目錄的權限，最終生效結果各不相同。

1）對於樹狀結構，先配置子節點的權限，再配置父節點的權限。父節點的權限會改寫子節點的權限，即清除子節點原本的權限，子節點直接繼承父節點的權限。

2）對於樹狀結構，先給父節點配置權限，再給子節點配置不同的權限，父子節點權限各自生效，互不影響。

注1：職務和子部門同理，都會被父部門配置的權限改寫掉。

注2：權限快捷配置同理。

2.1 權限載體樹

邏輯：對於同一權限實體（如同一目錄），先給子部門配置權限，再給父部門配置權限。在父部門配置過的權限維度下，父部門權限會改寫相應維度的子節點權限。

場景：

先給子部門分配目錄權限，維度為「查看」

再給父部門分配目錄的「查看」權限

結果：

子部門原先的「查看、授權」權限被清除，繼承父部門的「查看」權限。

2.2 權限實體樹

邏輯：給當權限實體是一棵樹狀結構（例如目錄樹），給同一權限載體（例如角色）先配置子節點的權限，再配置父節點的權限。在父節點配置過的權限維度下，父節點權限會改寫相應維度的子節點權限。

場景：

先給角色 X 分配子目錄 1 的權限，維度為「查看、匯出」

再給角色X分配父目錄的「查看」權限。

結果：

原先的「查看、授權」權限被清除，直接繼承父目錄權限，角色X對子目錄只有「查看」權限。

結果：

在父部門對父目錄配置過的權限維度下，父部門對父目錄的權限會改寫相應維度下子部門對子目錄的權限，如父目錄的「查看」維度。

父部門對父目錄未配置的權限維度，則無法改寫子目錄相應維度的權限，如父目錄的「匯出」維度。

父目錄及子目錄的「查看」維度被改寫，「匯出」維度無法被改寫，子目錄 1 的最終權限為「查看、匯出」。

再給父部門配置父目錄的「查看」權限。

2.3 平行權限樹

邏輯：對於權限載體樹（父子部門）和權限實體樹（父子目錄），先給子部門配置子目錄權限，再給父部門配置父目錄的權限。在父部門對父目錄配置過的權限維度下，父部門對父目錄的權限會改寫相應維度下子部門對子目錄的權限。

場景：

先給子部門配置子目錄的權限，維度為「查看、匯出」。

2.4 交叉權限樹

邏輯：對於權限載體樹（父子部門）和權限實體樹（父子目錄），先給子部門配置父子目錄權限，再給父部門配置父目錄權限。在父部門對父目錄配置過的權限維度下，父部門對父目錄的權限會改寫相應維度下子部門對父子目錄的權限。

場景：

先給子部門配置父目錄權限，維度為「查看」，給子部門配置子目錄權限，維度為「查看、匯出」。

再給父部門配置父目錄權限，維度為「查看」。

結果：

在父部門對父目錄配置過的權限維度下，父部門對父目錄的權限會改寫相應維度下子部門對父子目錄的權限，如父目錄的「查看」維度。

父部門對父目錄未配置的權限維度，則無法改寫父子目錄相應維度的權限，如父目錄的「匯出」維度。

父目錄及子目錄的「查看」維度被改寫，「匯出」維度無法被改寫。子部門的父子目錄最終權限為「查看」，子目錄 1 的最終權限為「查看、匯出」。

邏輯：對於樹狀結構，先給父節點配置權限，再給子節點配置不同的權限，父子節點權限各自生效，互不影響。

3.1 權限載體樹

邏輯：對於同一權限實體（如同一資料連結），先給父部門配置權限，再給子部門配置權限，父子部門的權限互不影響，各自生效自己的權限。

場景：

先給父部門分配目錄的權限，維度為「查看、匯出」。

再給子部門分配目錄的權限，維度為「查看」。

結果：

父部門對目錄的「查看、匯出」權限不變，子部門對目錄的「匯出」權限不變。

3.2 權限實體樹

邏輯：當權限實體是一棵樹狀結構（比如目錄樹），給任一權限載體先配置父節點的權限，再配置子節點的權限，父子節點的權限均正常保留，互不影響各自生效。

場景：

先給角色 X 分配父目錄的權限，維度為「查看」。

再給角色 X 分配子目錄 1 的權限，維度為「查看、匯出」。

結果：

角色 X 對父目錄的「查看」權限不變，角色 X 對子目錄 1 的「查看、匯出」權限不變。

3.3 平行權限樹

邏輯：對於權限載體樹（父子部門）和權限實體樹（父子目錄），給父部門配置父目錄權限，再給子部門配置子目錄的權限。

在父部門對父目錄配置過的權限維度下，父部門對父目錄的權限會改寫相應維度下子部門對父子目錄的權限，但之後配置的子目錄會保持子部門的設定。

場景：

先給父部門配置父目錄的權限，維度為「查看」。

給子部門關閉子目錄 1 的「查看」權限，開啟子範本 2 的「匯出」權限。

結果：

父部門對父目錄的「查看」權限不變。

在父部門對父目錄配置過的權限維度下，父目錄權限會改寫相應維度的子目錄權限，如「查看」。所以，父部門對子目錄有「查看」權限。

子目錄 1 和子目錄 2 保持子部門自己的權限配置，子部門對子目錄 1 無權限，子部門對子目錄 2 有「查看、匯出」權限。

在父部門對父目錄配置過的權限維度下，父部門對父目錄的權限會改寫相應維度下子部門對父子目錄的權限，子部門對父目錄和其他子目錄有「查看」權限。

3.4 交叉權限樹

邏輯：對於權限載體樹（父子部門）和權限實體樹（父子目錄），給子部門配置父目錄權限，給父部門配置子目錄權限。

        按照權限設定的時間先後順序，對於子部門的子目錄來說，先被子部門對父目錄的權限改寫，再被父部門對子目錄的權限改寫。

場景：

先給子部門配置父目錄的權限，維度為「查看」。

再給父部門配置子目錄 1 的權限，維度為「查看、匯出」。

結果：

對於子部門的子目錄來說，先被子部門對父目錄的權限改寫。此時，子部門對子目錄有「查看」權限。

再被父部門對子目錄的權限改寫，子部門對子目錄 1 有「查看、匯出」權限。