1、用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
2、权限
系统的所有权限信息具有上下级关系,是一个树状的结构。对于每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
3、角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。
/iknow-pic.cdn.bcebos.com/30adcbef76094b36f142240cadcc7cd98c109d7a"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/30adcbef76094b36f142240cadcc7cd98c109d7a?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/30adcbef76094b36f142240cadcc7cd98c109d7a"/>
扩展资料
用户基于角色的权限控制的好处:
用户基于角色的权限访问控制模型叫RBAC(Role-BasedAccess
Control),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,极大地简化了权限的管理。
在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。
用户指的就是操作员,角色可以理解成职务
角色可以被赋予权限,用户也可以被赋予权限,如果用户还具备了某一角色,那么他除了具有自己被赋予的权限外,还自动具备了这个角色所有的权限。
吗 如果是的话 应该在公共权限里和总账里进行设置!如果是通过项目核算人员工资也要给操作员增加项目管理的权限 希望帮到LZ
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024