角色、權限、授權
權限
頁面權限
即使用者登入後可以看到的頁面,一般用菜單進行控制
功能權限
包含但不僅限于增删改查。
資料權限
資料權限具有一定的特殊性,一般不用同一套“角色”、“組織”進行控制,常伴随着“手動授權”
角色
角色本身沒有意義,作為權限的代理,封裝了一組權限,用于配置設定給使用者。
互斥角色
兩個角色不能同時配置設定給同一個使用者
交叉角色
兩個角色有部分權限重合,配置設定給同一使用者後,權限相加去重。
父子角色
當使用者擁有父角色後,随機活動子角色的權限。
組織
角色沒有意義,但組織有現實意義。一般情況下組織權限等同于角色權限,但也存在特殊情況。比如客戶的組織結構本來就存在漏洞
授權
一般情況下分為主動授權和自動授權,主動授權優先級應高于自動。
發表于
2021-01-01 21:55
尾牙衣子
閱讀(2)
評論(0)
編輯
收藏