一、用户权限的演变过程
首先对于系统,我们可以抽象为以下几种资源:一是系统的数据,二是系统的界面,大到菜单小到按钮;三是接口,也就是我们的后台资源。
那么实际上,用户使用系统就是操作资源的过程。现在的过程就是
那么的话开始涉及到权限的问题了,比如说我遇到过的,一个系统演示的时候,我不想让客户看到一些功能,再比如说来了个外包团队我要给svn,那么我不可能整个目录都给出去,肯定只让他有访问某个文件夹的权限,甚至只有访问文件夹下面某些文件的权限。
针对使用资源的权限我们可以拆分出来。
(1)数据权限:用户能查看的数据是经过过滤的,就像svn外包团队能看到的目录下的文件数量不会给全,典型的sql过滤;
(2)界面权限(我自己起的名称,非官方):按钮、菜单的访问,某些人只能看到部分菜单,比如说非hr的同事只能看到公司管理系统的部分菜单,人员调薪什么鬼的菜单不能给他看;
(3)接口权限:访问接口需要权限,最简单比如上传,只有你登录了,且有上传权限才可以访问,不然我一个postman昼夜不停一通上传图片你早崩溃了。
那么就演变成下面这样