权限
页面权限
即用户登录后可以看到的页面,一般用菜单进行控制
功能权限
包含但不仅限于增删改查。
数据权限
数据权限具有一定的特殊性,一般不用同一套“角色”、“组织”进行控制,常伴随着“手动授权”
角色
角色本身没有意义,作为权限的代理,封装了一组权限,用于分配给用户。
互斥角色
两个角色不能同时分配给同一个用户
交叉角色
两个角色有部分权限重合,分配给同一用户后,权限相加去重。
父子角色
当用户拥有父角色后,随机活动子角色的权限。
组织
角色没有意义,但组织有现实意义。一般情况下组织权限等同于角色权限,但也存在特殊情况。比如客户的组织结构本来就存在漏洞
授权
一般情况下分为主动授权和自动授权,主动授权优先级应高于自动。
本文来自博客园,作者:尾牙衣子,转载请注明原文链接:https://www.cnblogs.com/sunpan/p/14221026.html