用户角色权限的理解

本文探讨了用户权限管理中直接关联用户和权限的问题,指出当用户变动时权限管理的困难。通过引入角色,构建‘用户—角色—权限’的授权模型,实现了用户与权限的间接关联,解决了权限随账号变动的难题。在这个模型中,用户可以拥有多个角色,每个角色包含多个权限,形成了灵活的多对多关系。
摘要由CSDN通过智能技术生成

以前用户和权限是直接关联的,但这样会 出现什么问题呢?当用户的这个账号弃用、离职或者发生异动时,权限就被这个账号带走了,非常难以管理。但是当用户和权限关联角色时,就可以通过角色将用户和权限关联起来。这样就可以避免账号变动或弃用带走的权限。反正不同的角色会赋予同一个用户。可以理解角色是权限的集合,而用户是角色的集合(一个或者多个)

一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户—角色—权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,一般者是多对多的关系。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值