采用的是目前国际上比较流行的基于角色的访问机制（Role-Based Access Control，RBAC）。角色可以设置权限对象、权限字段等，它们共同决定了具有该角色的用户在系统中的操作范围。新建一个用户ID时，该用户ID默认的权限是空白，无权进行任何操作。为用户授权实际上是通过角色或者直接通过权限参数文件将不同的权限授予不同的用户。管理员可在［设置］－［角色］中设计多种角色，以及没个角色的权限

字段权限

每个模块中的字段都可以根据角色设置，选中即是可以新建，编辑和查看。如果全不选，则是查看全部字段。

操作权限

每个角色的操作都可以设定，勾选名称则可以操作

在人员档案中设定角色