1、用户User:最终操作人员,权限的最终受益者,控制权限控制权限实际上就是控制用户的权限,而不是角色或者用户组的权限
2、 用户组 UserGroup:是相对垂直而言的。比如说采购部这个用户组实际上是由采购部的业务员(暂且定义都为用户)组成的,具有上下级的明确关系;采购部只能 查看属于采购部的文档,销售部只能查看属于销售部的文档,带有强烈的部门(组)性质,但是采购部业务员虽然都是属于同一个部门,但是却不一定有着相同的权 限,比如说经理和一般业务员的权限肯定存在差异
3、角色Role:用户组是带有一种垂直既自上而下的性质,而角色的范围则没有带着那么浓厚的垂 直 关系,而是带有比较明显的水平(交叉)性质;比方说现定义一个角色:经理,这个经理包含了各个部门的经理,而不单单是采购部经理或者是销售部经理,很明显 这个‘经理’角色显然同时具有各部门的经理的权限,也就是说这时候如果各部门经理们只是处于该‘经理’角色,那么采购部经理不但具有采购部经理的操作权 限,同时也被赋予了其他各部门经理的权限,这个时候各个部门经理的权限是一致的,但是这样势必造成权限的拥堵或者混乱,此时刚才提到的第一个对象:用户就 派上用场了,几个部门经理同属于‘经理’角色情况下又想他们之间的权限有区别,你只能对每个部门经理(身份为:用户)单独授权了,当然你也可以根据该用户 身处的用户组和角色之间的关联关系或者排斥关系来确认用户的最终权限。
1.
简单点:就是分工,项目组:有架构师、开发者、设计者,各自干各自的活,但他们有同属于项目组。
2.
用户:是指所有的人
角色:如教师,学生,家长,管理员等。
如果没有角色表建立会很乱,没有层次行,
可以建立:用户表、角色表、权限表、用户角色表、角色权限表(来管理各个角色权限)
3.
用户表:存的是用户的基本信息
角色表:存在所有的角色
用户角色对应表:里面是用户和角色的对应关系
用户登陆后,根据用户得到他的角色,然后根据角色判断是否有相关的权限
4.
在数据库中设计一个权限表,每次用户登录的时候,就判断该用户都有什么权限,之后根据权限显示不同的界面和视图。
