授权可简单理解为who对what(which)进行How操作:
Who,即主体(Subject),主体需要访问系统中的资源
What,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例。比如商品信息为资源类型,类型为t01的商品为资源实例,编号为001的商品信息也属于资源实例
How,权限/许可(Permission),规定了主体对资源的操作许可,权限离开资源没用意义,如用户查询权限、用户添加权限、某个类方法的调用权限、编号为001用户的修改权限等,通过权限可知主体对哪些资源都有哪些操作许可
若有收获,就点个赞吧
0 人点赞
