角色、權限、授權

權限

頁面權限

即使用者登入後可以看到的頁面，一般用菜單進行控制

功能權限

包含但不僅限于增删改查。

資料權限

資料權限具有一定的特殊性，一般不用同一套“角色”、“組織”進行控制，常伴随着“手動授權”

角色

角色本身沒有意義，作為權限的代理，封裝了一組權限，用于配置設定給使用者。

互斥角色

兩個角色不能同時配置設定給同一個使用者

交叉角色

兩個角色有部分權限重合，配置設定給同一使用者後，權限相加去重。

父子角色

當使用者擁有父角色後，随機活動子角色的權限。

組織

角色沒有意義，但組織有現實意義。一般情況下組織權限等同于角色權限，但也存在特殊情況。比如客戶的組織結構本來就存在漏洞

授權

一般情況下分為主動授權和自動授權，主動授權優先級應高于自動。

發表于

2021-01-01 21:55 

尾牙衣子 

閱讀(2) 

評論(0) 

編輯 

收藏