用户角色权限

用户角色权限（RBAC）

相关的实体： 用户 、 角色 、 用户组（跟组织机构有关） 这三个 存在多对多的关系

再看下权限： 功能权限、 数据权限

 

授权方式： 基于用户的授权、 基于角色的授权、基于用户组的授权

 

功能权限的操作对象：模块（菜单）、页面、按钮。 主要体现在 是否可见（新增、编辑、删除、导入、导入、打印等功能）

数据权限的操作对象：业务数据。主要体现在查看数据的范围，所有、本部门、下属部门、自己。

主要涉及对授权主体（用户、角色、用户组） 是否有权限的判断。

who do OK?