一、OA权限的特点

    OA系统在应用上有着不同于其他软件的特点，OA系统在不同单位的应用中需求侧重点不同，OA应用涉及的模块多、不同的部门、不同的岗位和角色，使用对象范围广遍及一个单位的绝大多数用户，因此OA权限管理与权限控制是OA可靠、稳定和安全运行的根本保障，一个完善的OA权限系统实现OA的统一资源管理、统一权限控制、统一身份认证。

    OA系统使用对象范围广、功能需求多样化的特点，决定了其权限系统要功能强大，相对于其他管理软件安全性要求更高，权限设置和控制灵活、权限控制细致。一个强大的OA权限系统支持的OA应用，使我们的操作自如，对系统的管理方便，OA权限管理与权限控制可以说是OA系统的基础。

二、OA的权限类型

1、OA基本的权限类型

    OA中不同的模块所拥有的权限类型也不相同，我们可以按功能进行权限设置，如：访问、增加、修改、删除、审核等，以及根据需要进行权限的扩展（如：客户管理的客户锁定、解锁功能）。功能权限最终可以对应到具体模块操作，如功能按钮、菜单、或某个具体的功能操作等等。

    在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等），将模块与之组合可以产生此模块下的所有权限。

2、OA数据访问的权限控制

    OA的权限类型还有一种是数据范围的访问权限，是指不同的岗位、不同的部门、不同的用户对指定模块数据的操作和访问的范围不同，如：部门主管或经理可以查看下级员工的相关数据，而一般员工只能操作和访问自己的数据。

3、OA流程审批的权限

    在不同流程中不同的岗位和角色，如流程的发起、审核、审批、结束等任务，在不同任务的操作拥有不同的操作权限。

三、在OA系统中如何进行权限管理和权限控制？

    不同的用户和岗位在OA系统的操作权限是不同的，一个具体用户的权限可以是来源于其对应的岗位/角色，也可以是来源部门或其自身。因此，OA权限管理与权限控制也需要支持以下几种方式：

1、按岗位/角色进行权限管理和权限控制

    对于oa系统来说，系统中很多模块和流程明确的对应到具体的岗位，将指定的模块或功能授权给不同的岗位/角色，将指定用户添加到岗位/角色，当具体岗位/角色中的人员发生变化后，只需维护岗位/角色中的用户成员。

2、按部门进行权限管理和权限控制

    对于部门相关的业务模块或功能，可以按照部门进行授权，这种授权方式的优点是当某个用户属于指定部门时，该用户继承了部门的权限，当从指定的部门移动到其他部门时，该用户从原先部门获取的权限也就不存在了。

3、直接按用户进行权限管理和权限控制

    这种授权方式比较少用，也是授权方式中最繁琐的，一般不推荐使用，但对极其特殊的用户可以考虑使用。

    因此，一个特定用户X的权限来源于按岗位/角色、部门和用户授权的组合，比如：针对“A”栏目在“财务”岗位/角色中包含访问、审核权限，在部门中包含访问权限，该用户自身有修改权限，则该X用户对“A”栏目拥有审核、访问和修改的组合权限。