這么龐大而精致的一個系統，面向所有員工，必然會涉及到哪些人能操作系統的哪些功能的問題，即權限管理的問題。

為此系統對所有的功能分為兩大類：

一類是所有的用戶都應該能操作的功能，對于這類功能，就不需要進行權限的控制（否則系統管理員就會很辛苦，體驗也不好），人人都可以操作，像OA功能中的大部分功能都是屬于這種類型。

另一類是不是所有的用戶都能操作的功能，這類功能基于信息保密也好，內部管理需要也好，都不能向全員開放，如，系統管理，審批項目設置，審批流程設置，各個模塊的基礎設置等，具有一定的管理性質在里面。對此我們就要在進行權限管理。

這里講一下第二類功能是如何進行權限管理的，系統以【角色】的方式進行權限的管理，把類似功能打包成一個一個的角色，每一個角色代表擁有某些特定的操作功能。系統會預置一些常用的角色。企業可以將角色綁定到指定用戶，一經綁定，用戶即自動擁有該角色的相應功能。以下是系統預置的角色，系統管理員可以自行增設或修改：