1、使用者user:最終操作人員,許可權的最終受益者,控制許可權控制許可權實際上就是控制使用者的許可權,而不是角色或者使用者組的許可權
2、使用者組usergroup:是相對垂直而言的。比如說採購部這個使用者組實際上是由採購部的業務員(暫且定義都為使用者)組成的,具有上下級的明確關係;採購部只能檢視屬於採購部的文件,銷售部只能檢視屬於銷售部的文件,帶有強烈的部門(組)性質,但是採購部業務員雖然都是屬於同乙個部門,但是卻不一定有著相同的許可權,比如說經理和一般業務員的許可權肯定存在差異
3、角色role:使用者組是帶有一種垂直既自上而下的性質,而角色的範圍則沒有帶著那麼濃厚的垂直關係,而是帶有比較明顯的水平(交叉)性質;比方說現定義乙個角色:經理,這個經理包含了各個部門的經理,而不單單是採購部經理或者是銷售部經理,很明顯這個『經理』角色顯然同時具有各部門的經理的許可權,也就是說這時候如果各部門經理們只是處於該『經理』角色,那麼採購部經理不但具有採購部經理的操作許可權,同時也被賦予了其他各部門經理的許可權,這個時候各個部門經理的許可權是一致的,但是這樣勢必造成許可權的擁堵或者混亂,此時剛才提到的第乙個物件:使用者就派上用場了,幾個部門經理同屬於『經理』角色情況下又想他們之間的許可權有區別,你只能對每個部門經理(身份為:使用者)單獨授權了,當然你也可以根據該使用者身處的使用者組和角色之間的關聯關係或者排斥關係來確認使用者的最終許可權。
**:
使用者 使用者組 角色的區別和聯絡
使用者 使用者組 角色的區別和聯絡 1 使用者user 最終操作人員,許可權的最終受益者,控制許可權控制許可權實際上就是控制使用者的許可權,而不是角色或者使用者組的許可權 2 使用者組usergroup 是相對垂直而言的。比如說採購部這個使用者組實際上是由採購部的業務員 暫且定義都為使用者 組成的,...
使用者 使用者組 角色的區別和聯絡 筆記
如果把許可權作為集合,然後統一分配,這樣方便管理。但是造成了我對角色和使用者組的乙個疑惑,感覺二者是一樣的,所以搜了一下,然後做個總結。筆記 正文 使用者user 最終操作人員,許可權的最終受益者,控制許可權控制許可權實際上就是控制使用者的許可權,而不是角色或者使用者組的許可權 使用者組usergr...
使用者,使用者組,角色,許可權
基於 rbac role based access control 許可權訪問控制。也就是說乙個使用者可以有多個角色,乙個角色可以有多個許可權,通過將角色和許可權分離開來提高設計的可擴充套件性,通常乙個使用者有多個角色,乙個角色也會屬於多個使用者 多對多 乙個角色有多個許可權,乙個許可權也會屬於多個...