面向资源的权限体系设计随想

今天跟朋友讨论权限的设计，仍然使用《业务分析三维度》理论进行分析，下面是我的简单总结，算是随想录：

-----------------------------------------------------------------

资源定义：【稀缺的可使用的功能性的或者实体的事或者物】
资源类型：【功能，操作，数据】
  功能型资源：【业务功能，比如立法，司法，执法】
  操作型资源：【菜单，按钮，列表，树，API】
  数据型资源：【私有的，专属的数据，不同的业务数据】
资源权属人：【所有者，访问者或者使用者】
资源访问许可：【资源所有者对资源访问的授权，撤销和禁止】
资源的生命周期：【创建资源，使用资源，资源枯竭或者灭失】

访问许可对象：【结构型组织，功能型组织】
  结构型组织：【个体，组织或者部门】
  功能型组织：【角色，角色集合】
-------------------------------------------------------------
权限系统3要素：
       时间（资源生命周期，资源访问周期），
       地点（资源和资源使用场景），
       人物（资源的权属人）