使用者可按照管理权限、业务分工、操作权限、数据权限以及分级授权等方面考量进行用户权限设定，用户采用一站式登陆模式，根据用户角色、权限、分工、工作特点不同，展现个性化工作界面。

1. 管理权限

包括上下级管理、部门和岗位管理权限、分级授权等。管理权限确定了组织构成部分的隶属和管理关系，体现了组织成员的分级和分管职能。

1. 业务分工

通过功能权限定义组织成员所能执行的业务职能的范围。功能权限赋予组织单元或岗位能够执行的工作或者任务，限定了它们可执行的业务功能范围和功能活动范围。

1. 操作权限

包括界面访问权限、动作控制权限、事件访问权限。使用者可以通过业务操作，依据业务操作策略来管理和限制操作者的业务操作权限。这里的业务操作特指对具有相同业务共性的抽取。

1. 数据权限

包括访问权限、数据操纵权限、访问限制等等，支持通过语义层进行权限管理。数据权限用以定义组织单元对数据的访问、操作和控制范围，从组织层上对数据存取访问做限制。

1. 分级授权

支持用户把自己拥有的职责和管理权限逐级分配给下属。按照组织机构、岗位、角色、用户等的综合权限配置，可以方便快捷的对权限进行强大分级处理。