摘要:
Ornament中权限是用RBAC的概念进行划分的,也就是多用户对多角色,其中用户和角色不多讲,请参考其他RBAC的文章。 Permission在Ornament中,我把它叫做许可证。他对应的关系式: 许可证(Permission)=角色(Role)+资源(Resource)+操作(Operator) 一个许可证只能对一种资源,而操作是属于资源的,每种不同的资源都有它自己所属的操作,如查看系统日志和查看用户信息的“查看”操作是两个不同的操作。按权限控制粒度划分,就会得下面这个图: 从图中可以知道,操作是Ornament中最小的权限单元。而最大的粒度是角色... 阅读全文
