以前用户和权限是直接关联的,但这样会 出现什么问题呢?当用户的这个账号弃用、离职或者发生异动时,权限就被这个账号带走了,非常难以管理。但是当用户和权限关联角色时,就可以通过角色将用户和权限关联起来。这样就可以避免账号变动或弃用带走的权限。反正不同的角色会赋予同一个用户。可以理解角色是权限的集合,而用户是角色的集合(一个或者多个)
一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户—角色—权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,一般者是多对多的关系。
以前用户和权限是直接关联的,但这样会 出现什么问题呢?当用户的这个账号弃用、离职或者发生异动时,权限就被这个账号带走了,非常难以管理。但是当用户和权限关联角色时,就可以通过角色将用户和权限关联起来。这样就可以避免账号变动或弃用带走的权限。反正不同的角色会赋予同一个用户。可以理解角色是权限的集合,而用户是角色的集合(一个或者多个)
一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户—角色—权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,一般者是多对多的关系。