首选我们需要区分3个跟权限相关的概念。
权限项目(Permission):最小的权限粒度。比如创建列表项、审批等。
权限级别(Permission Level):权限项目不能直接赋予用户或者用户组,只能将权限级别赋予用户或者用户组,权限级别相当于权限项目的集合,或者类似其他环境下的角色。比如Design、Contribute等。
SharePoint用户组(Group):SharePoint 群组是 SharePoint 使用者的集合。一般而言,一个SharePoint 群组中的人員在网站上执行的都是类似的工作,并需要相同的权限等級。您可以根据组织或网站的大小和复杂性,将使用者组织成任意数目的群组。一般而言,SharePoint 管理員可以在网站集合层級建立和管理 SharePoint 群組。
在请假系统中,我们需要定义申请(Request)、审批(Approve)这两个权限级别。同时创建申请人(Requester)、审批人(Approver)和人力资源(HR)三个群组。
需要说明的是,在工作流流转的过程中,一旦申请人提交申请后,所有参与人员的权限均为只读。