简单的权限管理

Posted 2020-12-31 sortfgrowingup

　　今天是2018年8月22日，七月初开始实习工作也有快两个月了，但回想起来总觉得自己又什么也没有学会，总是用时急抓，过后全忘。是的，我并没能理解原理是怎么样子的。

　　因为一些事情，让我下定决心来开始每天记上一些自己工作中掌握到的知识。以便在记忆遗忘的最低谷(遗忘曲线)可以通过自己写下的理解而达到温故而知新的效果。

说一下我理解中的权限管理:

　　一般是指系统设置的安全规则或安全策略，用户只能够访问并且只能是访问自己被授权的资源。

　　作为系统管理员一般都能为系统定义角色，为用户去添加角色(基于角色访问控制RBAC)

　　如图（图片源自百度百科，侵权删）

　　

　　举个例子:

　　用户产品的终极管理为:医院院长（处于管理员的位置，权限最大）

　　　　院长可以让下级干部一直操作产品(添加新的人员到用户表中)

　　　　院长会去定义一些人员职位名称(添加人员角色表)

　　　　院长会按照每个人员的职位分配属于他自己的操作(添加各种各样的权限)

 

暂时就先写到这里，欢迎大家来补充，如果有理解不到位的地方，还请能够指点我一二，让我能够更进一步。