1、用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
2、权限
系统的所有权限信息具有上下级关系,是一个树状的结构。对于每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
3、角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。
/iknow-pic.cdn.bcebos.com/30adcbef76094b36f142240cadcc7cd98c109d7a"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/30adcbef76094b36f142240cadcc7cd98c109d7a?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/30adcbef76094b36f142240cadcc7cd98c109d7a"/>
扩展资料
用户基于角色的权限控制的好处:
用户基于角色的权限访问控制模型叫RBAC(Role-BasedAccess
Control),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,极大地简化了权限的管理。
在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。
1、用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
2、权限
系统的所有权限信息具有上下级关系,是一个树状的结构。对于每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
3、角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。
扩展资料
用户基于角色的权限控制的好处:
用户基于角色的权限访问控制模型叫RBAC(Role-Based Access
Control),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,极大地简化了权限的管理。
在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。
角色是按照业务特点划分的:一种角色表示负责完成一定范围职责的工作内容的
角色:代表一类人,例如:财务会计,仓库管理员
用户表示一个具体的系统操作者。
用户:代表使用者,例如:张三、李四
权限:对一个或多个角色或用户赋予相应的权限,使其能够进行数据的查询和增删改的功能。
不同的用户可以是同一种角色,比方说客户经理是一种角色,张三、李四是用户,他们的角色都是客户经理。系统的使用者只能是用户。
角色就是具有相同功能权限的集合、首先建一种角色,给这种角色分配相应的权限,在建用户,用户属于那种角色就建在哪种角色里,这样用户就拥有了此角色的所有权限。
也可以说,角色是拥有相同权限用户的集合 。其实、建立角色,再在角色下建立用户是基于便于管理权限分配,要是没有建立角色,那用户的权限就得一个一个的给分配,一个公司有那么多用户,分起来很繁琐。
用户:具体的操作员--比如张三,李四……角色:用户可以扮演多个角色(类似张三是综合部的也兼职总经办的,但是部门之间有各自的职责权限)权限:是针对具体用户或者角色给予的特定权限。
用户其实就是一个登录账号,一般按人头分配角色是将某些用户归为一个组,角色无账号,不能单独使用,可以解释为一个用户组群权限,指给予操作哪些功能的权限,可以按用户分配权限,也可以按角色分配权限,也可以同时混合使用
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024