角色和权限及用户

用户 应用系统的具体操作者，用户可以自己拥有权限信息，可以归属于0~n个角色
可属于0~n个组。他的权限集是自身具有的权限，所属的各角色具有的权限，所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是
权限
系统的所有权限信息具有上下级关系，是一个树状的结构。对于每个权限。又存在两种情况，一个是只是可访问，另一种是可授权，例如对于"查看用户"这个权限，如果用户只被授予"可访问"，那么他就不能将他所具有的这个权限分配给其他人
角色
为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员，管理员，用户等角色。角色具有上下级关系、可以形成树状视图，父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推 Role Based Access Control基于角色的访问控制

用户基于角色的权限控制的好处:
用户基于角色的权限访问控制模型叫RBAC（Role-Based Access Control）在RBAC中，权限与角色相关联，用户通过称为适当角色的成员而得到这些角色的权限
极大地简化了权限的管理
在要给组织中，角色是为了完成个各种工作而创造，用户则依据它的责任和资格被指派相应的角色，用户可以很容易的从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限，而权限也可以根绝需要而从某橘色中回收
角色是按照业务特点划分的:一种角色标识负责完成一定范围职责的工作内容的
角色:代表一类人，iru:财务会计，仓库管理员
用户标识以恶具体的系统操作者
用户代表使用者，例如张三，李四
权限：对一个或多个角色或用户赋予相应的权限，使其能够进行数据的查询和增删改的功能
不同的用户可以是同一角色，比方说客户经理是一种角色，张三、李四使用户，他们的角色都是客户经理。系统的使用者只能是用户
角色就是具有相同功能权限的集合，首先建一种角色，给这种角色分配相应的权限，在建用户，用户属于哪种角色就建在那种角色里，这样用户就拥有了此角色的所有权限
也可以说，角色是拥有下沟通权限用户的集合。其实，建立角色，再在角色下建立用户是基于便于管理权限分配，要是没有建立角色，那用户的权限就得一个个的分配，一个公司有那么多用户，分起来很繁琐