1.描述

  基于直接参与者身份 、人员关系、决策矩阵的对象授权模型

2.怎么做授权模型

(1)得到直接参与者与业务对象的关系

(2)当前用户和直接参与者的关系

(3)对比当前用户与业务对象的控制表

3.怎么拓展

(1)编写Resolver:返回与业务对象的直接关系

(2)设置访问控制矩阵-也就是我们所说的授权,表示谁有什么权限

(3)调用鉴权接口:获取鉴权结果,控制用户的界面操作