（请自觉忽略我的“灵魂画笔”）

通过【角色】将各类权限汇集起来，批量赋予每个【用户】，再通过组织架构将每个用户的数据权限进行筛选。

最终功能权限和数据权限结合，呈现给用户。

组合的方式也有两种，我们可以根据自己产品的实际情况进行选择。

方式1（功能权限 数据权限=角色->用户）

方式2（功能权限->角色 数据权限 =>用户）

无论哪种方式，都可以保证设计的关联性和清晰度，还能在修改时减少操作环节。

比如方式1中，企业现在有10个人拥有财务专员的角色，如果要给财务专员增加15个新的功能，并增加对销售部的数据管理范围，我们只需要针对【财务专员】这个角色进行一次修改即可生效。

1. 对于企业多级部门的数据权限配置

上面写到的是一些简单的场景，实际应用中，会有很多企业存在多级部门的情况，比如研发部下分为研发一部、研发二部，研发一部又分为产品部、技术部。

对于拥有相同功能权限的张三和李四，在数据权限上张三需要查看研发一部所有数据，而李四只能查看研发一部本级的数据。