角色、許可權、授權
許可權
頁面許可權
即用戶登錄後可以看到的頁面,一般用菜單進行控制
功能許可權
包含但不僅限於增刪改查。
數據許可權
數據許可權具有一定的特殊性,一般不用同一套「角色」、「組織」進行控制,常伴隨著「手動授權」
角色
角色本身沒有意義,作為許可權的代理,封裝了一組許可權,用於分配給用戶。
互斥角色
兩個角色不能同時分配給同一個用戶
交叉角色
兩個角色有部分許可權重合,分配給同一用戶後,許可權相加去重。
父子角色
當用戶擁有父角色後,隨機活動子角色的許可權。
組織
角色沒有意義,但組織有現實意義。一般情況下組織許可權等同於角色許可權,但也存在特殊情況。比如客戶的組織結構本來就存在漏洞
授權
一般情況下分為主動授權和自動授權,主動授權優先順序應高於自動。
