摘要：Web中常用的权限管理模型是RBAC(基于角色的访问控制)。 RBAC的核心就是："Who对What进行How的操作"。 Who ：权限的主体，比如 User。 What：权限针对的资源，比如 用户管理。 How ：具体的权限，比如 增加用户、删除用户。 1、先看看RBAC模型的实体关系图。 2、各个实体的说明。 1）组织(Oraganization)：一个公司的组织架构、部门。这是一个树形的结构。比如赛思科技有限公司是一个顶级组织，它下面有软件研发部、市场部、销售部等子组织，那软件研发部的父组织就是赛思科技有限公司。组织---》用户 是一对多的关系。 2）用户(User. 阅读全文