即用户登陆后能够看到的页面,通常用菜单进行控制代理
包含但不只限于增删改查。登录
数据权限具备必定的特殊性,通常不用同一套“角色”、“组织”进行控制,常伴随着“手动受权”权限
角色自己没有意义,做为权限的代理,封装了一组权限,用于分配给用户。数据
两个角色不能同时分配给同一个用户去重
两个角色有部分权限重合,分配给同一用户后,权限相加去重。漏洞
当用户拥有父角色后,随机活动子角色的权限。封装
角色没有意义,但组织有现实意义。通常状况下组织权限等同于角色权限,但也存在特殊状况。好比客户的组织结构原本就存在漏洞
通常状况下分为主动受权和自动受权,主动受权优先级应高于自动。