权限

页面权限

即用户登录后可以看到的页面,一般用菜单进行控制

功能权限

包含但不仅限于增删改查。

数据权限

数据权限具有一定的特殊性,一般不用同一套“角色”、“组织”进行控制,常伴随着“手动授权”

角色

角色本身没有意义,作为权限的代理,封装了一组权限,用于分配给用户。

互斥角色

两个角色不能同时分配给同一个用户

交叉角色

两个角色有部分权限重合,分配给同一用户后,权限相加去重。

父子角色

当用户拥有父角色后,随机活动子角色的权限。

组织

角色没有意义,但组织有现实意义。一般情况下组织权限等同于角色权限,但也存在特殊情况。比如客户的组织结构本来就存在漏洞

授权

一般情况下分为主动授权和自动授权,主动授权优先级应高于自动。