系统权限设计流程 | 您所在的位置:网站首页 › 培训管理的流程图怎么画 › 系统权限设计流程 |
一、授权
授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。 这里首先理解4个对象。 1、用户对象user:当前操作的用户、程序。 2、资源对象resource:当前被访问的对象 3、角色对象role :一组 "权限操作许可权" 的集合。 4、权限对象permission:权限操作许可权 二、流程图 三、关键对象 授权可简单理解为who对what进行How操作 Who:主体(Subject),可以是一个用户、也可以是一个程序 What:资源(Resource),如系统菜单、页面、按钮、方法、系统商品信息等。 访问类型:商品菜单,订单菜单、分销商菜单 数据类型:我的商品,我的订单,我的评价 How:权限/许可(Permission) 我的商品(资源)===》访问我的商品(权限许可) 分销商菜单(资源)===》访问分销商列表(权限许可)
|
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |