系统权限授权和授权逻辑流程

【1】什么是授权

授权，即访问控制，控制谁能访问哪些资源。主体进行身份认证后，系统会为其分配对应的权限，当访问资源时，会校验其是否有访问此资源的权限。

这里首先理解4个对象。

用户对象user：当前操作的用户、程序。

资源对象resource：当前被访问的对象

角色对象role ：一组 "权限操作许可权" 的集合。

权限对象permission：权限操作许可权

【2】授权流程

【3】关键对象

授权可简单理解为who对what进行How操作

Who：主体(Subject)，可以是一个用户、也可以是一个程序

What：资源(Resource)，如系统菜单、页面、按钮、方法、系统商品信息等。

访问类型：商品菜单，订单菜单、分销商菜单

数据类型：我的商品，我的订单，我的评价

How：权限/许可(Permission)

我的商品(资源)===》访问我的商品(权限许可)

分销商菜单(资源)===》访问分销商列表(权限许可)


猜你喜欢

什么是权限管理?权限管理有哪些分类?
用户身份认证流程
Java高级软件工程师课程