摘要： 1 权限控制体系中的基本概念 1.1 身份与主题 身份(Principal)描述的是用户以及和用户相关的社会关系的属性，例如角色、群组、职位等等。 主题(Subject)是身份的集合，描述的是一个用户所具有的所有身份。 下图表示用户的身份： 图1 用户身份关系图 1.2 资源与资源域 资源是系统中的一种存在，包括具体资源和抽象资源。 具体资源，是实实在在的资源，例如系统模块、页面中的按钮、等等。 抽象资源，可以说是一种描述性资源，例如表达式资源等。 资源域(Resource Domain)是系统中资源的类别，是对多样性资源的一种划分方式。 一个资源域可以包含多种类型的资源... 阅读全文