更新時(shí)間:2020-08-04 來源:黑馬程序員 瀏覽量:
權(quán)限管理,一般指根據(jù)系統(tǒng)設(shè)置的安全策略或者安全規(guī)則,用戶可以訪問而且只能訪問自己被授權(quán)的資源,不多不少。權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里面,只要有用戶和密碼的系統(tǒng)。
權(quán)限管理在系統(tǒng)中一般分為以下兩種:
訪問權(quán)限
一般表示你能做什么樣的操作,或者能夠訪問那些資源。例如:給張三賦予“店鋪主管”角色,“店鋪主管”具有“查詢員工”、“添加員工”、“修改員工”和“刪除員工”權(quán)限。此時(shí)張三能夠進(jìn)入系統(tǒng),則可以進(jìn)行這些操作。
數(shù)據(jù)權(quán)限
一般表示某些數(shù)據(jù)你是否屬于你,或者屬于你可以操作范圍。例如:張三是"店鋪主管"角色,他可以看他手下客服人員所有的服務(wù)的買家訂單信息,他的手下只能看自己負(fù)責(zé)的訂單信息。
猜你喜歡