更新時(shí)間:2020-08-04 來(lái)源:黑馬程序員 瀏覽量:
權(quán)限管理,一般指根據(jù)系統(tǒng)設(shè)置的安全策略或者安全規(guī)則,用戶(hù)可以訪(fǎng)問(wèn)而且只能訪(fǎng)問(wèn)自己被授權(quán)的資源,不多不少。權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里面,只要有用戶(hù)和密碼的系統(tǒng)。
權(quán)限管理在系統(tǒng)中一般分為以下兩種:
訪(fǎng)問(wèn)權(quán)限
一般表示你能做什么樣的操作,或者能夠訪(fǎng)問(wèn)那些資源。例如:給張三賦予“店鋪主管”角色,“店鋪主管”具有“查詢(xún)員工”、“添加員工”、“修改員工”和“刪除員工”權(quán)限。此時(shí)張三能夠進(jìn)入系統(tǒng),則可以進(jìn)行這些操作。
數(shù)據(jù)權(quán)限
一般表示某些數(shù)據(jù)你是否屬于你,或者屬于你可以操作范圍。例如:張三是"店鋪主管"角色,他可以看他手下客服人員所有的服務(wù)的買(mǎi)家訂單信息,他的手下只能看自己負(fù)責(zé)的訂單信息。
猜你喜歡